Hakerzy Gamaredon uwalniają backdoora Pteredo, atakują ukraińskie sieci

Wiele rosyjskich grup zaawansowanego trwałego zagrożenia (APT) angażowało się w ataki na ukraiński cel w ciągu ostatnich kilku miesięcy. Wydaje się, że oprócz hakerów z grupy Fancy Bear aktywność wykazała inna organizacja – grupa hakerska Gamaredon, znana również jako Shuckworm. Ich najnowsze kampanie są skierowane wyłącznie do ukraińskich użytkowników, a hakerzy wykorzystują część szkodliwego oprogramowania o nazwie Backdoor Pteredo.

Działania hakerów Gamaredon są śledzone od 2014 roku i z pewnością nie jest to pierwszy raz, kiedy zbroją swój arsenał przeciwko ukraińskim celom. W poprzednich kampaniach ich implanty były wykorzystywane w atakach cyberszpiegowskich, których celem były różne podmioty rządowe i branże na Ukrainie.

Backdoor Pteredo, zwany także Pteranodonem, otrzymuje regularne aktualizacje. Badacze cyberbezpieczeństwa zidentyfikowali co najmniej cztery oddzielne jego wersje. Chociaż funkcjonalność wszystkich próbek była identyczna, wydawały się polegać na różnych serwerach dowodzenia i kontroli w celu odbierania poleceń i eksfiltrowania danych. Backdoor Pteredo również nadużywał gotowych skryptów PowerShell i VBS, aby jeszcze bardziej zwiększyć swoją funkcjonalność.

Użytkownicy mogą być bezpieczni przed wszystkimi wariantami Pteredo Backdoor, stosując aktualne środki i zasady bezpieczeństwa. Ponadto powinni być bardziej ostrożni w stosunku do treści internetowych, z którymi wchodzą w interakcję, minimalizując w ten sposób szanse na pobranie potencjalnie szkodliwych plików na swój komputer.