Gli hacker di Gamaredon scatenano la backdoor di Pteredo, prendono di mira le reti ucraine

Diversi gruppi russi di minaccia persistente avanzata (APT) si sono impegnati in attacchi contro obiettivi ucraini negli ultimi mesi. Oltre agli hacker del gruppo Fancy Bear, sembra che un'altra organizzazione abbia mostrato attività: il gruppo di hacker Gamaredon, noto anche come Shuckworm. Le loro ultime campagne prendono di mira esclusivamente gli utenti ucraini e gli hacker stanno utilizzando un malware chiamato Pteredo Backdoor.

Le attività degli hacker di Gamaredon sono seguite dal 2014, e non è certo la prima volta che armano il loro arsenale contro obiettivi ucraini. Nelle campagne precedenti, i loro impianti sono stati utilizzati in attacchi di spionaggio informatico, che prendono di mira vari enti governativi e industrie in Ucraina.

Lo Pteredo Backdoor, chiamato anche Pteranodon, riceve aggiornamenti regolari. Almeno quattro versioni separate di esso sono state identificate dai ricercatori di sicurezza informatica. Sebbene la funzionalità di tutti i campioni fosse identica, sembravano fare affidamento su diversi server di comando e controllo per ricevere comandi e verso cui esfiltrare i dati. È stato anche visto Pteredo Backdoor abusare di script PowerShell e VBS predefiniti per migliorarne ulteriormente la funzionalità.

Gli utenti possono stare al sicuro da tutte le varianti di Pteredo Backdoor impiegando misure e politiche di sicurezza aggiornate. Inoltre, dovrebbero prestare maggiore attenzione ai contenuti online con cui interagiscono, riducendo così al minimo le probabilità di scaricare file potenzialmente dannosi sul proprio computer.