Птередо Бацкдоор

Аналитичари за сајбер безбедност откривају више врста малвера који се користе у нападима на украјинске мете. У извештају, стручњаци су открили детаље о операцији кибернетичке криминалне групе Гамаредон (такође праћена као Армагеддон/Схуцкворм) и њиховој најновијој креацији злонамерног софтвера под називом Птередо Бацкдоор.

Верује се да је Гамаредон група претњи коју спонзорише руска држава и која је показала континуирано и дуготрајно интересовање за покретање напада на Украјину. Њене операције против циљева у земљи могу се пратити од најмање 2014. године. Од тада се верује да је група извела преко 5.000 напада на око 1.500 државних, јавних и приватних субјеката.

Што се тиче малвера Птередо (Птеранодон), анализа је открила да је вероватно потомак бекдора који је понуђен на руским хакерским форумима. Оперативци Гамаредона су преузели претњу и даље проширили своје могућности путем специјализованих ДЛЛ модула. Тренутно идентификоване четири различите верзије Птереда могу да прикупљају податке са оштећених уређаја, успостављају везе са удаљеним приступом и опремљене су техникама за избегавање анализе.

Треба напоменути да су терети распоређени у нападу на украјинске мете различити, али врше сличне акције када се активирају. Међутим, сваки корисни терет комуницира са другом адресом сервера за команду и контролу (Ц2, Ц&Ц). Вјероватни циљ Гамаредон хакера је да чишћење циљаних уређаја помоћу алата за заштиту од злонамјерног софтвера учине много тежим кориштењем мало другачијег терета.