Gamaredon-hackere slipper løs Pteredo-bakdøren, målretter mot ukrainske nettverk

Flere russiske Advanced Persistent Threat-grupper (APT) har deltatt i angrep mot ukrainske mål de siste månedene. I tillegg til hackerne fra Fancy Bear-gruppen, ser det ut til at en annen organisasjon har vist aktivitet – hackergruppen Gamaredon, også kjent som Shuckworm. Deres siste kampanjer retter seg utelukkende mot ukrainske brukere, og hackerne bruker et stykke skadelig programvare kalt Pteredo Backdoor.

Gamaredon-hackernes aktiviteter har blitt fulgt siden 2014, og dette er absolutt ikke første gang de har bevæpnet sitt arsenal mot ukrainske mål. I tidligere kampanjer har implantatene deres blitt brukt i cyberspionasjeangrep, som er rettet mot ulike statlige enheter og industrier i Ukraina.

Pteredo Backdoor, også kalt Pteranodon, mottar jevnlige oppdateringer. Minst fire separate versjoner av den er identifisert av cybersikkerhetsforskere. Selv om funksjonaliteten til alle prøvene var identiske, så det ut til at de var avhengige av forskjellige kommando-og-kontrollservere for å motta kommandoer fra og eksfiltrere data til. Pteredo Backdoor ble også sett misbruke forhåndslagde PowerShell- og VBS-skript for å forbedre funksjonaliteten ytterligere.

Brukere kan holde seg trygge fra alle Pteredo Backdoor-varianter ved å bruke oppdaterte sikkerhetstiltak og retningslinjer. Videre bør de være mer forsiktige med nettinnholdet de samhandler med, og derfor minimere sjansene for å laste ned potensielt skadelige filer til datamaskinen.