Pterodo

Gamaredon olarak bilinen bir Rus hack grubunun, son zamanlarda gündeme gelen bir hackleme aracının arkasındaki aktör olması muhtemeldir. Aracın adı Pterodo'dur ve arka kapı Truva atı olarak sınıflandırılabilir. Tehdidi analiz ettikten sonra, kötü amaçlı yazılım araştırmacıları bu suşun Pteranodon Trojan olarak bilinen daha önce açılmış bir arka kapı Truva Atı'na benzediğini keşfetti. Gamaredon hack grubu, Ukrayna'da bulunan çeşitli hedeflere karşı saldırı başlatma eğilimindedir.

Pterodo arka kapısı Pteranodon Truva Atı'nın hafif bir versiyonu olabilir, çünkü bu yeni tehdit orijinal varyanttan daha az özellik barındırır. Bu, uzmanları, Pterodo Truva Atı'nın, tehlikeye atılan sistemle ilgili veri toplayacak ilk aşama yükü olarak hizmet etmek istediğine inanmaya iten şeydir. Toplanan ayrıntılar, saldırganların saldırıya nasıl devam edecekleri konusunda daha bilinçli bir karar vermelerine yardımcı olacaktır.

Gamaredon hack grubunun yüksek rütbeli hedefler için bir tadı var gibi görünüyor. Rus grubunun, Ukrayna'daki hükümet organlarının yanı sıra askeri örgütlere karşı Pterodo Trojan'ı konuşlandırdığı bildirildi. Pterodo arka kapısı, etkilenen ana bilgisayarda varsayılan dilin ne olduğunu kontrol etmek için programlanmıştır. Ele geçirilen sistemin dili Ukraynaca, Rusça, Belarusça, Ermenice, Özbekçe veya Tatar olarak ayarlanmışsa, Pterodo Truva Atı saldırıya devam edecektir. Bu, Pterodo arka kapısının faaliyet gösterdiği bölgeyi açıkça göstermektedir - eski Sovyet bloğu. Böyle bir sınırlamanın yerine getirilmesi, Pterodo Truva Atı'nın kötü amaçlı yazılım araştırmacıları tarafından algılanması ve parçalanması riskini azaltır.

Mızrak kimlik avı e-posta kampanyaları, Pterodo arka kapısının yazarları tarafından kullanılan en olası enfeksiyon vektörüdür. Saldırganların sahte e-postaları bir devlet kurumundan veya üst düzey bir yetkiliden geldiğini iddia ederek meşru görünecek şekilde tasarlamaları muhtemeldir.

Siber güvenlik uzmanları, Pterodo arka kapı Truva Atı'nın Gamaredon hack grubunun hedeflerini gözetlemesine ve sistemleri hakkında hassas veriler toplamasına yardımcı olacak bir araç olarak hizmet ettiğine inanıyor. Pterodo Trojan oldukça sessiz çalışır ve tehdit algılanmaz ve kaldırılmazsa, virüs bulaşmış konakta uzun süre kalabilir ve büyük miktarda veri toplayabilir.