Pteredo Backdoor
นักวิเคราะห์ความปลอดภัยทางไซเบอร์กำลังเปิดเผยสายพันธุ์มัลแวร์เพิ่มเติมที่ใช้ในการโจมตีเป้าหมายของยูเครน ในรายงาน ผู้เชี่ยวชาญได้เปิดเผยรายละเอียดเกี่ยวกับการดำเนินการของกลุ่มอาชญากรไซเบอร์ Gamaredon (ซึ่งถูกติดตามในชื่อ Armageddon/Shuckworm) และการสร้างมัลแวร์ล่าสุดของพวกเขาชื่อ Pteredo Backdoor
เชื่อกันว่า Gamaredon เป็นกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐรัสเซีย ซึ่งแสดงความสนใจอย่างต่อเนื่องและยาวนานในการโจมตียูเครน ปฏิบัติการต่อต้านเป้าหมายในประเทศสามารถสืบย้อนไปถึงอย่างน้อยปี 2014 นับแต่นั้นมา เชื่อว่ากลุ่มนี้ได้ดำเนินการโจมตีแล้วกว่า 5,000 ครั้งโดยมีเป้าหมายประมาณ 1,500 หน่วยงานภาครัฐ ภาครัฐและเอกชน
สำหรับมัลแวร์ Pteredo (Pteranodon) การวิเคราะห์ได้เปิดเผยว่าอาจเป็นทายาทของแบ็คดอร์ที่เสนอในฟอรัมแฮ็กเกอร์รัสเซีย เจ้าหน้าที่ Gamaredon ได้รับภัยคุกคามและได้ขยายขีดความสามารถเพิ่มเติมผ่านโมดูล DLL เฉพาะทาง Pteredo เวอร์ชันต่างๆ ที่ระบุในปัจจุบัน 4 เวอร์ชันสามารถรวบรวมข้อมูลจากอุปกรณ์ที่ถูกละเมิด สร้างการเชื่อมต่อการเข้าถึงจากระยะไกล และติดตั้งเทคนิคหลบเลี่ยงการวิเคราะห์
ควรสังเกตว่าน้ำหนักบรรทุกที่ใช้ในการโจมตีเป้าหมายของยูเครนนั้นแตกต่างกัน แต่จะดำเนินการในลักษณะเดียวกันเมื่อเปิดใช้งาน อย่างไรก็ตาม เพย์โหลดแต่ละรายการสื่อสารกับที่อยู่เซิร์ฟเวอร์ Command-and-Control (C2, C&C) ที่แตกต่างกัน เป้าหมายที่เป็นไปได้ของแฮ็กเกอร์ Gamaredon คือการทำความสะอาดอุปกรณ์เป้าหมายผ่านเครื่องมือป้องกันมัลแวร์ที่ยากกว่ามากด้วยการใช้เพย์โหลดที่แตกต่างกันเล็กน้อย
