彼得羅多
一個名為Gamaredon的俄羅斯黑客組織很可能是最近引起人們關注的黑客工具的幕後黑手。該工具的名稱是Pterodo,可以歸類為後門特洛伊木馬。在分析了威脅之後,惡意軟件研究人員發現此病毒類似於以前發現的稱為Pteranodon Trojan的後門特洛伊木馬。 Gamaredon黑客組織傾向於對位於烏克蘭的各種目標發起攻擊。
Pterodo後門可能是Pteranodon Trojan的精簡版,因為這種較新的威脅具有比原始變體更少的功能。這就是導致專家相信Pterodo Trojan旨在作為第一階段有效負載的原因,該有效負載將收集有關受感染系統的數據。收集的詳細信息將幫助攻擊者對如何進行攻擊做出更明智的決定。
看來,Gamaredon黑客組織對高級目標很感興趣。據報導,俄羅斯集團對軍事組織以及烏克蘭的政府機構部署了Pterodo木馬。對Pterodo後門進行了編程,以檢查受感染主機上設置的默認語言是什麼。如果將受感染系統的語言設置為烏克蘭語,俄語,白俄羅斯語,亞美尼亞語,烏茲別克語或塔塔爾語,則Pterodo木馬會繼續進行攻擊。這清楚地勾勒出了Pterodo後門所處的地區-前蘇聯集團。設置此類限制會降低惡意軟件研究人員檢測到Pterodo Trojan並對其進行解剖的風險。
魚叉式網絡釣魚電子郵件活動是Pterodo後門作者利用的最可能的感染媒介。攻擊者可能聲稱他們來自政府機構或高級官員,從而將假電子郵件設計為合法。
網絡安全專家認為,Pterodo後門特洛伊木馬程序可以作為一種工具,幫助Gamaredon黑客組織監視目標並收集有關係統的敏感數據。 Pterodo木馬運行時非常安靜,如果未檢測到並消除威脅,則該威脅可能會長期駐留在受感染的主機上並收集大量數據。
