Pterodo
กลุ่มแฮ็คชาวรัสเซียที่รู้จักกันในชื่อว่า Gamaredon มีแนวโน้มที่จะเป็นนักแสดงที่อยู่เบื้องหลังเครื่องมือแฮ็คที่เข้ามาสนใจเมื่อเร็ว ๆ นี้ ชื่อของเครื่องมือคือ Pterodo และสามารถจัดประเภทเป็นโทรจันลับๆ หลังจากวิเคราะห์ภัยคุกคามนักวิจัยมัลแวร์พบว่าสายพันธุ์นี้มีลักษณะคล้ายกับโทรจันลับๆที่ไม่เคยเปิดเผยก่อนหน้านี้ที่รู้จักในชื่อ Pteranodon Trojan กลุ่มแฮ็ค Gamaredon มีแนวโน้มที่จะเริ่มโจมตีเป้าหมายต่าง ๆ ที่อยู่ในยูเครน
แบ็คดอร์ Pterodo อาจเป็นโทรจัน Pteranodon รุ่น Lite เนื่องจากภัยคุกคามที่ใหม่กว่านี้บรรจุคุณลักษณะที่น้อยลงกว่าตัวแปรดั้งเดิม นี่คือสิ่งที่ทำให้ผู้เชี่ยวชาญเชื่อว่าโทรจัน Pterodo นั้นมีจุดประสงค์เพื่อใช้เป็นเพย์โหลดขั้นแรกที่จะรวบรวมข้อมูลเกี่ยวกับระบบที่ถูกบุกรุก รายละเอียดที่รวบรวมได้จะช่วยให้ผู้โจมตีทำการตัดสินใจได้มากขึ้นเกี่ยวกับวิธีดำเนินการโจมตี
ดูเหมือนว่ากลุ่มแฮ็ค Gamaredon มีรสนิยมสำหรับเป้าหมายระดับสูง กลุ่มรัสเซียได้นำ Pterodo Trojan ไปใช้กับองค์กรทหารที่มีรายงานเช่นเดียวกับหน่วยงานรัฐบาลในยูเครน Pterodo แบ็คดอร์ได้รับการตั้งโปรแกรมให้ตรวจสอบว่ามีการตั้งค่าภาษาเริ่มต้นในโฮสต์ที่ติดเชื้ออะไร หากภาษาของระบบที่ถูกบุกรุกถูกตั้งค่าเป็นยูเครนรัสเซียเบลารุสอาร์เมเนียอุซเบกหรือตาตาร์โทรจัน Pterodo จะทำการโจมตีต่อไป นี่แสดงให้เห็นอย่างชัดเจนว่าภูมิภาคที่ลับหลัง Pterodo ดำเนินงานในกลุ่มอดีตสหภาพโซเวียต การวางข้อ จำกัด ดังกล่าวในสถานที่ช่วยลดความเสี่ยงของ Pterodo Trojan ที่ถูกตรวจจับและผ่าหาโดยนักวิจัยมัลแวร์
แคมเปญอีเมลหลอกลวงแบบฟิชชิงนั้นเป็นพาหะนำเชื้อที่น่าจะใช้โดยผู้เขียน Pterodo backdoor มีแนวโน้มว่าผู้โจมตีได้ออกแบบอีเมลปลอมให้ดูถูกต้องตามกฎหมายโดยอ้างว่ามาจากหน่วยงานรัฐบาลหรือเจ้าหน้าที่ระดับสูง
ผู้เชี่ยวชาญด้านความปลอดภัยของไซเบอร์เชื่อว่าโทรจัน Pterodo นั้นทำหน้าที่เป็นเครื่องมือที่จะช่วยให้กลุ่ม Gamaredon แฮ็คสายลับกลุ่มเป้าหมายและรวบรวมข้อมูลที่สำคัญเกี่ยวกับระบบของพวกเขา โทรจัน Pterodo ทำงานค่อนข้างเงียบและหากไม่ตรวจพบและลบภัยคุกคามมันอาจอาศัยอยู่บนโฮสต์ที่ติดเชื้อเป็นระยะเวลานานและรวบรวมข้อมูลจำนวนมาก
