Pteredo Backdoor
網絡安全分析師正在發現更多用於攻擊烏克蘭目標的惡意軟件。在一份報告中,專家透露了有關網絡犯罪組織 Gamaredon(也被跟踪為 Armageddon/Shuckworm)及其最新惡意軟件創建名為 Pteredo Backdoor 的操作的詳細信息。
Gamaredon被認為是俄羅斯國家支持的威脅組織,對發動對烏克蘭的襲擊表現出持續和長期的興趣。它針對該國目標的行動至少可以追溯到 2014 年。從那時起,該組織據信已針對大約 1,500 個政府、公共和私人實體進行了 5,000 多次攻擊行動。
至於 Pteredo (Pteranodon) 惡意軟件,分析表明它很可能是俄羅斯黑客論壇上提供的後門的後代。 Gamaredon 特工獲得了威脅,並通過專門的 DLL 模塊進一步擴展了其能力。目前確定的四種不同版本的 Pteredo 可以從被破壞的設備中收集數據,建立遠程訪問連接,並配備了分析規避技術。
需要注意的是,在針對烏克蘭目標的攻擊中部署的有效載荷是不同的,但一旦激活就會執行類似的動作。但是,每個有效負載都與不同的命令和控制(C2、C&C)服務器地址進行通信。 Gamaredon 黑客的可能目標是通過使用略有不同的有效負載,使通過反惡意軟件工具清理目標設備變得更加困難。
