Pteredo Backdoor

Ukrayna hedeflerine yönelik saldırılarda kullanılan daha fazla kötü amaçlı yazılım türü, siber güvenlik analistleri tarafından ortaya çıkarılıyor. Bir raporda uzmanlar, siber suçlu grubu Gamaredon (Armageddon/Shuckworm olarak da izlenir) tarafından yürütülen bir operasyon ve Pteredo Backdoor adlı en son kötü amaçlı yazılım oluşturma hakkında ayrıntıları açıkladı.

Gamaredon'un, Ukrayna'ya yönelik saldırılar düzenlemeye sürekli ve uzun süreli ilgi gösteren Rus devlet destekli bir tehdit grubu olduğuna inanılıyor. Ülkedeki hedeflere yönelik operasyonları en az 2014 yılına kadar izlenebilir. O zamandan beri grubun yaklaşık 1.500 devlet, kamu ve özel kuruluşu hedef alan 5.000'den fazla saldırı operasyonu gerçekleştirdiğine inanılıyor.

Pteredo (Pteranodon) kötü amaçlı yazılımına gelince, analiz, bunun büyük olasılıkla Rus hacker forumlarında sunulan bir arka kapının soyundan geldiğini ortaya çıkardı. Gamaredon çalışanları tehdidi ele geçirdiler ve özel DLL modülleri aracılığıyla yeteneklerini daha da genişlettiler. Pteredo'nun halihazırda tanımlanmış dört farklı versiyonu, ihlal edilen cihazlardan veri toplayabilir, uzaktan erişim bağlantıları kurabilir ve analiz-kaçınma teknikleri ile donatılmıştır.

Ukrayna hedeflerine yönelik saldırıda konuşlandırılan yüklerin farklı olduğu, ancak etkinleştirildikten sonra benzer eylemler gerçekleştirdikleri unutulmamalıdır. Ancak, her yük farklı bir Komuta ve Kontrol (C2, C&C) sunucu adresiyle iletişim kurar. Gamaredon korsanlarının olası hedefi, hedeflenen cihazların kötü amaçlı yazılımdan koruma araçlarıyla temizlenmesini, biraz farklı yüklerin kullanılması yoluyla çok daha zor hale getirmektir.