Pteranodon
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Popularity Rank: | 17,326 |
| Nível da Ameaça: | 60 % (Médio) |
| Computadores infectados: | 9,436 |
| Visto pela Primeira Vez: | July 4, 2019 |
| Visto pela Última Vez: | September 25, 2025 |
| SO (s) Afetados: | Windows |
O Pteranodon é uma ameaça de malware que é distribuída pelo Gamaredon, um grupo conhecido de desenvolvedores de malware e hackers que está ativo já em 2012. Esse grupo se baseou principalmente nas ferramentas de hackers e malware existentes. No entanto, o Pteranodon é apenas uma das várias novas ameaças de malware que foram criadas por eles para realizar ataques especificamente. Isso implica que o grupo aumentou seus recursos, tornando-os mais capazes de realizar ataques de alto nível e campanhas eficazes de malware.
Índice
Qual é o Resultado de um Ataque do Pteranodon
O Pteranodon pode ser usado para fornecer cargas úteis secundárias, entregando outros malwares para o dispositivo da vítima. Pteranodon também pode ser usado para escanear o dispositivo da vítima e procurar por arquivos específicos. Usando o Pteranodon, um atacante pode tirar screenshots do dispositivo infectado e também executar comandos remotamente no dispositivo infectado. O Pteranodon está operando, aproveitando as URLs comprometidas atualmente e é frequentemente hospedado em servidores e sites russos e ucranianos. Outros malwares desse grupo criminoso têm sido eficazes em ignorar o software de segurança e as proteções antimalware típicas, particularmente.
O Pteranodon e os Responsáveis por esse Ataque
Os ataques anteriores envolvendo esse grupo criminoso incluíram o seqüestro de e-mails na Rússia e na Ucrânia, bem como o seqüestro de provedores de DNS e sites para entregar malware. Como esse grupo fez uma mudança na criação de seu próprio malware, agora usa RATs personalizados e Trojans de backdoor, geralmente usando modelos modulares sofisticados para contornar as proteções antimalware existentes e realizar ataques flexíveis que podem ser difíceis de impedir. O Pteranodon é um Trojan de backdoor que foi lançado pela primeira vez em 2015 como parte de uma das campanhas de malware do grupo. Esses criminosos atualizaram o Pteranodon várias vezes desde que foi introduzido, mas ainda mantém sua principal funcionalidade. O Pteranodon tem um servidor de Comando e Controle codificado, que não mudou durante as diferentes iterações do Pteranodon. Isso gera uma vulnerabilidade que poderia ser usada para parar completamente os ataques do Pteranodon e os ataques deste grupo em suas trilhas.
Conclusões sobre o Pteranodon e Outras Ameaças Criadas por esse Grupo Criminoso
Ataques como o Pteranodon por esse grupo criminoso podem ter estado ativos já em 2014. Parece que os ataques do Pteranodon foram usados para atingir funcionários do governo na Ucrânia e podem fazer parte de ataques patrocinados pelo Estado contra esse país. As variantes mais recentes do ataque Pteranodon foram usadas para fornecer formas mais avançadas de malware, e que o Pteranodon continua sendo parte de campanhas de malware com vários estágios, em vez de funcionar como um único ataque de malware. Os pesquisadores de segurança do PC continuam estudando o Pteranodon e as atividades desse grupo de desenvolvimento de malware para ficar à frente desses ataques e proteger os usuários de computador contra ataques. Os usuários de computador são aconselhados a instalar e usar um software de segurança forte para proteger seus dispositivos contra essas ameaças. O software anti-malware totalmente atualizado pode proteger contra o Pteranodon através dos seguintes meios:
- O Pteranodon pode ser identificado e excluído de um dispositivo por um software de segurança atualizado.
- Um software anti-malware atualizado pode procurar atividades que correspondam às tarefas que ameaças como o Pteranodon executam em um dispositivo.
- Os pesquisadores de segurança do PC podem bloquear os domínios usados pelo Pteranodon e ameaças semelhantes. Isso é eficaz contra essa ameaça, especialmente porque ela usa domínios de servidor de Comando e Controle codificados em seu ataque.
Além do software de segurança, é fundamental que os usuários de computador estejam cientes dos métodos típicos de entrega de malware, como campanhas de email de spam e táticas on-line conhecidas.
