Pteredo Backdoor

Më shumë lloje malware të përdorura në sulmet kundër objektivave të Ukrainës po zbulohen nga analistët e sigurisë kibernetike. Në një raport, ekspertët zbuluan detaje rreth një operacioni nga grupi kriminal kibernetik Gamaredon (i gjurmuar gjithashtu si Armageddon/Shuckworm) dhe krijimin e tyre të fundit të malware të quajtur Pteredo Backdoor.

Gamaredon besohet të jetë një grup kërcënimi i sponsorizuar nga shteti rus që ka treguar interes të vazhdueshëm dhe të zgjatur për të nisur sulmet kundër Ukrainës. Operacionet e tij kundër objektivave në vend mund të gjurmohen të paktën në vitin 2014. Që atëherë, grupi besohet të ketë kryer mbi 5,000 operacione sulmi që synojnë afërsisht 1,500 njësi qeveritare, publike dhe private.

Sa i përket malware Pteredo (Pteranodon), analiza ka zbuluar se ka të ngjarë të jetë pasardhës i një backdoor që është ofruar në forumet ruse të hakerëve. Operativët e Gamaredon morën kërcënimin dhe i kanë zgjeruar më tej aftësitë e tij nëpërmjet moduleve të specializuara DLL. Katër versionet e ndryshme të Pteredos të identifikuara aktualisht mund të mbledhin të dhëna nga pajisjet e shkelura, të krijojnë lidhje me akses në distancë dhe janë të pajisura me teknika analize-evazioni.

Duhet të theksohet se ngarkesat e vendosura në sulmin kundër objektivave ukrainase janë të ndryshme, por kryejnë veprime të ngjashme pasi të aktivizohen. Megjithatë, çdo ngarkesë komunikon me një adresë të ndryshme të serverit Command-and-Control (C2, C&C). Qëllimi i mundshëm i hakerëve të Gamaredon është të bëjnë shumë më të vështirë pastrimin e pajisjeve të synuara nëpërmjet mjeteve anti-malware përmes përdorimit të ngarkesave paksa të ndryshme.