A Gamaredon Hackerek felszabadítják a Pteredo Backdoor-t, célozzák meg az ukrán hálózatokat

Az elmúlt néhány hónapban több orosz Advanced Persistent Threat (APT) csoport is támadást indított ukrán célpont ellen. A Fancy Bear csoport hackerei mellett úgy tűnik, hogy egy másik szervezet is aktivitást mutatott – a Gamaredon hackercsoport, más néven Shuckworm. Legújabb kampányaik kizárólag az ukrán felhasználókat célozzák meg, a hackerek pedig a Pteredo Backdoor névre keresztelt kártevőt alkalmazzák.

A Gamaredon hackerek tevékenységét 2014 óta követik nyomon, és biztosan nem ez az első alkalom, amikor fegyveres fegyvert adnak az ukrán célpontok ellen. A korábbi kampányokban implantátumaikat kiberkémtámadásokhoz használták, amelyek Ukrajnában különböző kormányzati szerveket és iparágakat céloznak meg.

A Pteredo Backdoor, más néven Pteranodon rendszeres frissítéseket kap. Ennek legalább négy különálló változatát azonosították a kiberbiztonsági kutatók. Bár az összes minta funkcionalitása azonos volt, úgy tűnt, hogy különböző parancs- és vezérlőszerverekre támaszkodtak a parancsok fogadásához és az adatok kiszűréséhez. A Pteredo Backdoorról azt is észlelték, hogy visszaélt az előre elkészített PowerShell- és VBS-szkriptekkel, hogy tovább javítsa funkcionalitását.

A felhasználók biztonságban maradhatnak a Pteredo Backdoor összes változatától a naprakész biztonsági intézkedések és házirendek alkalmazásával. Ezenkívül óvatosabbnak kell lenniük az online tartalommal, amellyel kapcsolatba lépnek, így minimálisra csökkentve annak esélyét, hogy potenciálisan káros fájlokat töltsenek le számítógépükre.