Gamaredon-hackere slipper Pteredo-bagdøren løs, og målretter mod ukrainske netværk

Flere russiske Advanced Persistent Threat (APT)-grupper har været involveret i angreb mod ukrainske mål i løbet af de sidste par måneder. Ud over hackerne fra Fancy Bear-gruppen ser det ud til, at en anden organisation har vist aktivitet – Gamaredon-hackergruppen, også kendt som Shuckworm. Deres seneste kampagner er udelukkende rettet mod ukrainske brugere, og hackerne bruger et stykke malware kaldet Pteredo Backdoor.

Gamaredon-hackernes aktiviteter er blevet fulgt siden 2014, og det er bestemt ikke første gang, hvor de har bevæbnet deres arsenal mod ukrainske mål. I tidligere kampagner er deres implantater blevet brugt i cyberspionageangreb, som er rettet mod forskellige regeringsenheder og industrier i Ukraine.

Pteredo-bagdøren, også kaldet Pteranodon, modtager regelmæssige opdateringer. Mindst fire separate versioner af det er blevet identificeret af cybersikkerhedsforskere. Selvom funktionaliteten af alle prøver var identisk, så de ud til at stole på forskellige kommando-og-kontrolservere til at modtage kommandoer fra og til at eksfiltrere data til. Pteredo Backdoor blev også set misbruge forudlavede PowerShell- og VBS-scripts for yderligere at forbedre dens funktionalitet.

Brugere kan forblive sikre fra alle Pteredo Backdoor-varianter ved at anvende opdaterede sikkerhedsforanstaltninger og politikker. Desuden bør de være mere forsigtige med det onlineindhold, de interagerer med, og derfor minimere deres chancer for at downloade potentielt skadelige filer til deres computer.