Pteredo Backdoor
网络安全分析师正在发现更多用于攻击乌克兰目标的恶意软件。在一份报告中,专家透露了有关网络犯罪组织 Gamaredon(也被跟踪为 Armageddon/Shuckworm)及其最新恶意软件创建名为 Pteredo Backdoor 的操作的详细信息。
Gamaredon被认为是俄罗斯国家支持的威胁组织,对发动对乌克兰的袭击表现出持续和长期的兴趣。它针对该国目标的行动至少可以追溯到 2014 年。从那时起,该组织据信已针对大约 1,500 个政府、公共和私人实体进行了 5,000 多次攻击行动。
至于 Pteredo (Pteranodon) 恶意软件,分析表明它很可能是俄罗斯黑客论坛上提供的后门的后代。 Gamaredon 特工获得了威胁,并通过专门的 DLL 模块进一步扩展了其能力。目前确定的四种不同版本的 Pteredo 可以从被破坏的设备中收集数据,建立远程访问连接,并配备了分析规避技术。
需要注意的是,在针对乌克兰目标的攻击中部署的有效载荷是不同的,但一旦激活就会执行类似的动作。但是,每个有效负载都与不同的命令和控制(C2、C&C)服务器地址进行通信。 Gamaredon 黑客的可能目标是通过使用略有不同的有效负载,使通过反恶意软件工具清理目标设备变得更加困难。
