Pteranodon
O Pteranodon é uma ameaça de malware que é distribuída pelo Gamaredon, um grupo conhecido de desenvolvedores de malware e hackers que está ativo já em 2012. Esse grupo se baseou principalmente nas ferramentas de hackers e malware existentes. No entanto, o Pteranodon é apenas uma das várias novas ameaças de malware que foram criadas por eles para realizar ataques especificamente. Isso implica que o grupo aumentou seus recursos, tornando-os mais capazes de realizar ataques de alto nível e campanhas eficazes de malware.
Índice
Qual é o Resultado de um Ataque do Pteranodon
O Pteranodon pode ser usado para fornecer cargas úteis secundárias, entregando outros malwares para o dispositivo da vítima. Pteranodon também pode ser usado para escanear o dispositivo da vítima e procurar por arquivos específicos. Usando o Pteranodon, um atacante pode tirar screenshots do dispositivo infectado e também executar comandos remotamente no dispositivo infectado. O Pteranodon está operando, aproveitando as URLs comprometidas atualmente e é frequentemente hospedado em servidores e sites russos e ucranianos. Outros malwares desse grupo criminoso têm sido eficazes em ignorar o software de segurança e as proteções antimalware típicas, particularmente.
O Pteranodon e os Responsáveis por esse Ataque
Os ataques anteriores envolvendo esse grupo criminoso incluíram o seqüestro de e-mails na Rússia e na Ucrânia, bem como o seqüestro de provedores de DNS e sites para entregar malware. Como esse grupo fez uma mudança na criação de seu próprio malware, agora usa RATs personalizados e Trojans de backdoor, geralmente usando modelos modulares sofisticados para contornar as proteções antimalware existentes e realizar ataques flexíveis que podem ser difíceis de impedir. O Pteranodon é um Trojan de backdoor que foi lançado pela primeira vez em 2015 como parte de uma das campanhas de malware do grupo. Esses criminosos atualizaram o Pteranodon várias vezes desde que foi introduzido, mas ainda mantém sua principal funcionalidade. O Pteranodon tem um servidor de Comando e Controle codificado, que não mudou durante as diferentes iterações do Pteranodon. Isso gera uma vulnerabilidade que poderia ser usada para parar completamente os ataques do Pteranodon e os ataques deste grupo em suas trilhas.
Conclusões sobre o Pteranodon e Outras Ameaças Criadas por esse Grupo Criminoso
Ataques como o Pteranodon por esse grupo criminoso podem ter estado ativos já em 2014. Parece que os ataques do Pteranodon foram usados para atingir funcionários do governo na Ucrânia e podem fazer parte de ataques patrocinados pelo Estado contra esse país. As variantes mais recentes do ataque Pteranodon foram usadas para fornecer formas mais avançadas de malware, e que o Pteranodon continua sendo parte de campanhas de malware com vários estágios, em vez de funcionar como um único ataque de malware. Os pesquisadores de segurança do PC continuam estudando o Pteranodon e as atividades desse grupo de desenvolvimento de malware para ficar à frente desses ataques e proteger os usuários de computador contra ataques. Os usuários de computador são aconselhados a instalar e usar um software de segurança forte para proteger seus dispositivos contra essas ameaças. O software anti-malware totalmente atualizado pode proteger contra o Pteranodon através dos seguintes meios:
- O Pteranodon pode ser identificado e excluído de um dispositivo por um software de segurança atualizado.
- Um software anti-malware atualizado pode procurar atividades que correspondam às tarefas que ameaças como o Pteranodon executam em um dispositivo.
- Os pesquisadores de segurança do PC podem bloquear os domínios usados pelo Pteranodon e ameaças semelhantes. Isso é eficaz contra essa ameaça, especialmente porque ela usa domínios de servidor de Comando e Controle codificados em seu ataque.
Além do software de segurança, é fundamental que os usuários de computador estejam cientes dos métodos típicos de entrega de malware, como campanhas de email de spam e táticas on-line conhecidas.
