Pterodo
É provável que um grupo russo de hackers conhecido como Gamaredon seja o ator por trás de uma ferramenta de hackers que surgiu recentemente. O nome da ferramenta é Pterodo e pode ser classificado como um Trojan de backdoor. Após analisar a ameaça, os pesquisadores de malware descobriram que essa variedade se assemelha a um Trojan backdoor anteriormente descoberto, conhecido como Trojan Pteranodon. O grupo de hackers Gamaredon tende a lançar ataques contra vários alvos localizados na Ucrânia.
O backdoor do Pterodo pode ser uma versão lite do Trojan Pteranodon, pois essa ameaça mais recente inclui menos recursos do que a variante original. É isso que leva os especialistas a acreditar que o Trojan Pterodo deve servir como uma carga útil de primeiro estágio que coletaria dados sobre o sistema comprometido. Os detalhes reunidos ajudariam os atacantes a tomar uma decisão mais informada sobre como proceder com o ataque.
Parece que o grupo de hackers Gamaredon gosta de alvos de alto escalão. O grupo russo enviou o Trojan Pterodo contra organizações militares, bem como órgãos do governo na Ucrânia. O backdoor do Pterodo é programado para verificar qual é o idioma padrão definido no host infectado. Se o idioma do sistema comprometido estiver definido como ucraniano, russo, bielorrusso, armênio, uzbeque ou tártaro, o Trojan Pterodo continuará com o ataque. Isso descreve claramente a região em que o backdoor do Pterodo opera - o ex-bloco soviético. A implantação dessa limitação reduz os riscos de o Trojan Pterodo ser detectado e dissecado por pesquisadores de malware.
As campanhas de spear phishing por email são o vetor de infecção mais provável utilizado pelos autores do backdoor do Pterodo. É provável que os invasores tenham projetado os e-mails falsos para parecerem legítimos, alegando que eles são originários de uma instituição governamental ou funcionário de alto escalão.
Os especialistas em segurança cibernética acreditam que o Trojan backdoor Pterodo serve como uma ferramenta que ajudaria o grupo de hackers Gamaredon a espionar seus alvos e coletar dados confidenciais sobre seus sistemas. O Trojan Pterodo opera silenciosamente e, se a ameaça não for detectada e removida, ela poderá residir no host infectado por um longo período e reunir uma grande quantidade de dados.
