Хакеры Gamaredon запускают бэкдор Pteredo, нацеленный на украинские сети

За последние несколько месяцев несколько российских групп Advanced Persistent Threat (APT) участвовали в атаках на украинские цели. Помимо хакеров из группы Fancy Bear, кажется, активность проявила еще одна организация — хакерская группа Gamaredon, также известная как Shuckworm. Их последние кампании нацелены исключительно на украинских пользователей, и хакеры используют вредоносное ПО, получившее название Pteredo Backdoor.

За деятельностью хакеров Gamaredon следят с 2014 года, и это, безусловно, не первый случай, когда они применяют свой арсенал против украинских целей. В предыдущих кампаниях их импланты использовались в атаках кибершпионажа, нацеленных на различные государственные структуры и отрасли в Украине.

Бэкдор Pteredo, также называемый Pteranodon, получает регулярные обновления. Исследователи кибербезопасности выявили как минимум четыре отдельные его версии. Хотя функциональность всех образцов была одинаковой, они, по-видимому, полагались на разные серверы управления и контроля для получения команд и передачи данных на них. Бэкдор Pteredo также злоупотреблял готовыми сценариями PowerShell и VBS для дальнейшего расширения своей функциональности.

Пользователи могут обезопасить себя от всех вариантов Pteredo Backdoor, применяя современные меры и политики безопасности. Кроме того, им следует быть более осторожными с онлайн-контентом, с которым они взаимодействуют, чтобы свести к минимуму вероятность загрузки потенциально опасных файлов на свой компьютер.