Pterodo

Российская хакерская группа, известная как Гамаредон, скорее всего, станет актером за хакерским инструментом, который недавно оказался в центре внимания. Инструмент называется Pterodo, и его можно классифицировать как бэкдор-троян. Проанализировав угрозу, исследователи вредоносных программ обнаружили, что этот штамм напоминает ранее обнаруженный бэкдор-троян, известный как троян Pteranodon. Хакерская группа Gamaredon стремится атаковать различные объекты, расположенные на Украине.

Бэкдор Pterodo может быть облегченной версией троянца Pteranodon, так как эта более новая угроза содержит меньше возможностей, чем первоначальный вариант. Именно это заставляет экспертов полагать, что троян Pterodo призван служить полезной нагрузкой первого этапа, которая собирает данные о скомпрометированной системе. Собранные детали помогут злоумышленникам принять более обоснованное решение о том, как продолжить атаку.

Похоже, что хакерская группа Gamaredon имеет вкус к высокопоставленным целям. По сообщениям, российская группа развернула троян «Птеродо» против военных организаций, а также государственных органов в Украине. Бэкдор Pterodo запрограммирован на проверку того, какой язык по умолчанию установлен на зараженном хосте. Если язык скомпрометированной системы установлен на украинский, русский, белорусский, армянский, узбекский или татарский, троян Pterodo продолжит атаку. Это четко очерчивает регион, в котором работает бэкдор Птеродо - бывший советский блок. Введение такого ограничения снижает риск обнаружения и распространения трояном Pterodo исследователями вредоносных программ.

Кампании по фишинговой электронной почте являются наиболее вероятным вектором заражения, используемым авторами бэкдора Pterodo. Вполне вероятно, что злоумышленники разработали поддельные электронные письма, чтобы они выглядели законно, утверждая, что они принадлежат правительственному учреждению или высокопоставленному чиновнику.

Эксперты по кибербезопасности считают, что бэкдор-троян Pterodo служит инструментом, который поможет хакерской группе Gamaredon следить за своими целями и собирать конфиденциальные данные о своих системах. Троянец Pterodo работает довольно тихо, и если угроза не обнаружена и не удалена, она может находиться на зараженном хосте в течение длительного периода времени и собирать большой объем данных.