Οι χάκερ της Gamaredon απελευθερώνουν το Pteredo Backdoor, στοχεύουν στα Ουκρανικά δίκτυα

Πολλαπλές ρωσικές ομάδες προηγμένων επίμονων απειλών (APT) έχουν εμπλακεί σε επιθέσεις εναντίον ουκρανικού στόχου τους τελευταίους μήνες. Εκτός από τους χάκερ από την ομάδα Fancy Bear, φαίνεται ότι έχει δείξει δραστηριότητα και μια άλλη οργάνωση – η ομάδα hacking Gamaredon, γνωστή και ως Shuckworm. Οι τελευταίες καμπάνιες τους στοχεύουν αποκλειστικά χρήστες της Ουκρανίας και οι χάκερ χρησιμοποιούν ένα κομμάτι κακόβουλου λογισμικού που ονομάζεται Pteredo Backdoor.

Οι δραστηριότητες των χάκερ Gamaredon παρακολουθούνται από το 2014 και σίγουρα δεν είναι η πρώτη φορά που οπλίζουν το οπλοστάσιό τους εναντίον ουκρανικών στόχων. Σε προηγούμενες εκστρατείες, τα εμφυτεύματα τους έχουν χρησιμοποιηθεί σε επιθέσεις κυβερνοκατασκοπείας, οι οποίες στοχεύουν διάφορες κυβερνητικές οντότητες και βιομηχανίες στην Ουκρανία.

Το Pteredo Backdoor, που ονομάζεται επίσης Pteranodon, λαμβάνει τακτικές ενημερώσεις. Τουλάχιστον τέσσερις διαφορετικές εκδοχές του έχουν εντοπιστεί από ερευνητές στον τομέα της κυβερνοασφάλειας. Ενώ η λειτουργικότητα όλων των δειγμάτων ήταν πανομοιότυπη, φάνηκε να βασίζονται σε διαφορετικούς διακομιστές εντολών και ελέγχου για τη λήψη εντολών από και τη διήθηση δεδομένων. Το Pteredo Backdoor καταχράται επίσης προκατασκευασμένα σενάρια PowerShell και VBS για να βελτιώσει περαιτέρω τη λειτουργικότητά του.

Οι χρήστες μπορούν να παραμείνουν ασφαλείς από όλες τις παραλλαγές του Pteredo Backdoor εφαρμόζοντας ενημερωμένα μέτρα και πολιτικές ασφαλείας. Επιπλέον, θα πρέπει να είναι πιο προσεκτικοί με το διαδικτυακό περιεχόμενο με το οποίο αλληλεπιδρούν, ελαχιστοποιώντας έτσι τις πιθανότητες λήψης δυνητικά επιβλαβών αρχείων στον υπολογιστή τους.