Threat Database Malware 彼得罗多

彼得罗多

一个名为Gamaredon的俄罗斯黑客组织很可能是最近引起人们关注的黑客工具的幕后黑手。该工具的名称是Pterodo,可以归类为后门特洛伊木马。在分析了威胁之后,恶意软件研究人员发现此病毒类似于以前发现的称为Pteranodon Trojan的后门特洛伊木马。 Gamaredon黑客组织倾向于对位于乌克兰的各种目标发起攻击。

Pterodo后门可能是Pteranodon Trojan的精简版,因为这种较新的威胁具有比原始变体更少的功能。这就是使专家相信Pterodo Trojan的目的,它是充当第一阶段的有效负载,可以收集有关受感染系统的数据。收集的详细信息将帮助攻击者对如何进行攻击做出更明智的决定。

看来,Gamaredon黑客组织对高级目标很感兴趣。据报道,俄罗斯集团对军事组织以及乌克兰的政府机构部署了Pterodo木马。对Pterodo后门进行了编程,以检查受感染主机上设置的默认语言是什么。如果将受感染系统的语言设置为乌克兰语,俄语,白俄罗斯语,亚美尼亚语,乌兹别克语或塔塔尔语,则Pterodo Trojan将继续进行攻击。这清楚地勾勒出了Pterodo后门所处的地区-前苏联集团。设置此类限制可降低恶意软件研究人员检测到Pterodo Trojan并对其进行解剖的风险。

鱼叉式网络钓鱼电子邮件活动是Pterodo后门作者利用的最可能的感染媒介。攻击者可能声称他们来自政府机构或高级官员,从而将假电子邮件设计为合法。

网络安全专家认为,Pterodo后门特洛伊木马程序可以作为一种工具,帮助Gamaredon黑客组织监视目标并收集有关系统的敏感数据。 Pterodo木马运行时非常安静,如果未检测到并消除威胁,则该威胁可能会长期驻留在受感染的主机上并收集大量数据。

趋势

最受关注

正在加载...