Pteredo Backdoor

Kiberdrošības analītiķi atklāj vairāk ļaunprātīgas programmatūras celmu, kas tiek izmantoti uzbrukumos Ukrainas mērķiem. Ziņojumā eksperti atklāja sīkāku informāciju par kibernoziedznieku grupas Gamaredon (kas izsekots arī kā Armageddon/Shuckworm) operāciju un viņu jaunāko ļaunprogrammatūras izveidi ar nosaukumu Pteredo Backdoor.

Tiek uzskatīts, ka Gamaredon ir Krievijas valsts sponsorēts draudu grupējums, kas ir izrādījis nepārtrauktu un ilgstošu interesi sākt uzbrukumus Ukrainai. Tās operācijas pret mērķiem valstī var izsekot vismaz līdz 2014. gadam. Tiek uzskatīts, ka kopš tā laika grupa ir veikusi vairāk nekā 5000 uzbrukumu operāciju, kuru mērķis ir aptuveni 1500 valdības, valsts un privātās struktūras.

Runājot par ļaunprogrammatūru Pteredo (Pteranodon), analīze atklāja, ka tā, iespējams, ir Krievijas hakeru forumos piedāvāto aizmugures durvju pēctecis. Gamaredon darbinieki ieguva draudus un ir vēl vairāk paplašinājuši savas iespējas, izmantojot specializētus DLL moduļus. Pašlaik identificētās četras dažādas Pteredo versijas var vākt datus no uzlauztajām ierīcēm, izveidot attālās piekļuves savienojumus un ir aprīkotas ar analīzes un izvairīšanās metodēm.

Jāpiebilst, ka uzbrukumā pret Ukrainas mērķiem izvietotās kravnesības ir atšķirīgas, taču pēc aktivizēšanas veic līdzīgas darbības. Tomēr katra krava sazinās ar citu Command-and-Control (C2, C&C) servera adresi. Iespējamais Gamaredon hakeru mērķis ir padarīt mērķtiecīgu ierīču tīrīšanu, izmantojot pretļaunatūras rīkus, kas ir daudz grūtāka, izmantojot nedaudz atšķirīgas slodzes.