Pterodo

Sa pamamagitan ng GoldSparrow sa Malware

Isalin To:

Ang isang pangkat ng pag-hack sa Russia na kilala bilang Gamaredon ay malamang na ang artista sa likod ng isang tool sa pag-hack na dumating sa lugar ng pansin kamakailan. Ang pangalan ng tool ay Pterodo, at maaari itong maiuri bilang isang backdoor Trojan. Matapos suriin ang pagbabanta, natagpuan ng mga mananaliksik ng malware na ang strain na ito ay kahawig ng isang dati na walang takip na backdoor Trojan na kilala bilang Pteranodon Trojan. Ang grupong pag- hack ng Gamaredon ay may kaugaliang maglunsad ng mga pag-atake laban sa iba't ibang mga target na matatagpuan sa Ukraine.

Ang Pterodo backdoor ay maaaring isang lite bersyon ng Pteranodon Trojan dahil ang mas bagong banta ay nagbabawas ng mas kaunting mga tampok kaysa sa orihinal na variant. Ito ang humantong sa paniniwala ng mga eksperto na ang Pterodo Trojan ay inilaan upang maglingkod bilang isang first-stage payload na mangolekta ng data tungkol sa nakompromiso na sistema. Ang mga natipon na detalye ay makakatulong sa mga umaatake na gumawa ng mas matalinong pagpapasya kung paano magpatuloy sa pag-atake.

Ito ay lilitaw na ang pangkat ng pag-hack ng Gamaredon ay may panlasa para sa mga target na may mataas na ranggo. Ang pangkat ng Ruso ay inilunsad ang Pterodo Trojan laban sa mga organisasyong militar na naiulat, pati na rin ang mga katawan ng gobyerno sa Ukraine. Ang Pterodo backdoor ay naka-program upang masuri kung ano ang default na wika na nakatakda sa host na nahawaang. Kung ang wika ng nakompromiso na sistema ay nakatakda sa Ukrainian, Russian, Belarusian, Armenian, Uzbek, o Tatar, ang Pterodo Trojan ay magpapatuloy sa pag-atake. Malinaw na binabalangkas nito ang rehiyon na pinatatakbo ng Pterodo backdoor - ang ex-Soviet bloc. Ang paglalagay ng naturang limitasyon sa lugar ay binabawasan ang mga panganib ng Pterodo Trojan na napansin at nahihiwalay ng mga mananaliksik ng malware.

Ang mga kampanya ng email sa phear phishing ay ang pinaka-malamang na impeksyon sa vector na ginagamit ng mga may-akda ng Pterodo backdoor. Malamang na dinisenyo ng mga umaatake ang mga pekeng email upang magmukhang lehitimo sa pamamagitan ng pag-aangkin na nagmula sila mula sa isang institusyon ng gobyerno o opisyal na may mataas na ranggo.

Naniniwala ang mga eksperto sa Cybersecurity na ang Pterodo backdoor Trojan ay nagsisilbing isang tool na makakatulong sa Gamaredon hacking group spy sa kanilang mga target at mangolekta ng sensitibong data tungkol sa kanilang mga system. Ang Pterodo Trojan ay nagpapatakbo sa halip tahimik, at kung ang banta ay hindi napansin at tinanggal, maaari itong tumira sa nahawaang host nang matagal at magtipon ng isang malaking halaga ng data.

Paghahanap

Baguhin ang Rehiyon

Pterodo

Magsumite ng Komento

Trending

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Pinaka Nanood

Ligtas ba ang Lookmovie.io?

DNS Unlocker

'Geek Squad' Email Scam