Pterodo
Ruska hekerska skupina, znana kot Gamaredon, bo verjetno igrala za hekersko orodje, ki je pred kratkim prišlo v središče pozornosti. Ime orodja je Pterodo in ga lahko uvrstimo med zaledne trojance. Po analizi grožnje so raziskovalci zlonamerne programske opreme ugotovili, da ta sev spominja na prej odkrit zadnji trojanski trojan, znan kot Pteranodon Trojan. Hekerska skupina Gamaredon ponavadi začne napade na različne cilje v Ukrajini.
Pterodo backdoor je morda lažja različica Pteranodon Trojan, saj ta novejša grožnja vsebuje manj funkcij kot originalna različica. To je tisto, zaradi česar strokovnjaki verjamejo, da naj bi Ptrodo Trojan služil kot prvo stopnja koristnega bremena, ki bi zbiral podatke o ogroženi sistem. Zbrani podatki bi napadalcem pomagali pri bolj informirani odločitvi, kako nadaljevati napad.
Zdi se, da ima hekerska skupina Gamaredon okus za visoko uvrščene tarče. Ruska skupina je po poročanju napovedala trojanski Pterodo proti vojaškim organizacijam in vladnim organom v Ukrajini. Pterodo backdoor je programiran tako, da preveri, kaj je privzeti jezik za okuženega gostitelja. Če je jezik ogroženega sistema nastavljen na ukrajinsko, rusko, belorusko, armensko, uzbekščino ali tatarščino, bo trojanski Pterodo nadaljeval napad. To jasno začrta regijo, v kateri deluje backdoor Pterodo - nekdanji sovjetski blok. Vzpostavitev takšne omejitve zmanjšuje tveganje, da bodo raziskovalci zlonamerne programske opreme Pterodo Trojan odkrili in razstavili.
E-poštne kampanje z lažnim lažnim predstavljanjem so najverjetnejši prenašalci okužb, ki jih uporabljajo avtorji zaledja Pterodo. Verjetno so napadalci oblikovali ponarejena e-poštna sporočila, da bi bila videti zakonita, če trdijo, da izvirajo iz vladne institucije ali visokega uradnika.
Strokovnjaki za kibernetsko varnost verjamejo, da zaledni trojanski sistem Pterodo služi kot orodje, ki bi pomagalo hekerski skupini Gamaredon vohuniti za svojimi cilji in zbirati občutljive podatke o svojih sistemih. Trojanski sistem Pterodo deluje precej tiho in če grožnje ne odkrijemo in odstranimo, lahko dlje časa prebiva na okuženem gostitelju in zbere veliko količino podatkov.
