Птередо Бэкдор

Аналитики по кибербезопасности обнаруживают все больше штаммов вредоносных программ, используемых в атаках на украинские цели. В отчете эксперты раскрыли подробности об операции киберпреступной группировки Gamaredon (также известной как Armageddon/Shuckworm) и их последней вредоносной программе под названием Pteredo Backdoor.

Считается, что « Гамаредон» — спонсируемая Россией группа угроз, которая проявляет постоянный и продолжительный интерес к атакам на Украину. Его операции против целей в стране можно проследить как минимум до 2014 года. С тех пор считается, что группа провела более 5000 атак, направленных против примерно 1500 государственных, государственных и частных организаций.

Что касается зловреда Pteredo (Pteranodon), анализ показал, что он, вероятно, является потомком бэкдора, который предлагался на российских хакерских форумах. Оперативники Gamaredon приобрели угрозу и дополнительно расширили ее возможности с помощью специализированных DLL-модулей. Выявленные в настоящее время четыре разные версии Pteredo могут собирать данные со взломанных устройств, устанавливать соединения удаленного доступа и оснащены методами уклонения от анализа.

Следует отметить, что полезные нагрузки, развернутые при атаке на украинские цели, отличаются, но после активации выполняют схожие действия. Однако каждая полезная нагрузка взаимодействует с другим адресом сервера управления и контроля (C2, C&C). Вероятная цель хакеров Gamaredon — сделать очистку целевых устройств с помощью инструментов защиты от вредоносных программ намного сложнее за счет использования немного разных полезных нагрузок.