Gamaredon 黑客释放 Pteredo 后门,瞄准乌克兰网络
在过去的几个月里,多个俄罗斯高级持续威胁 (APT) 组织一直在对乌克兰目标发动攻击。除了来自 Fancy Bear 组的黑客之外,似乎还有另一个组织表现出了活动 - Gamaredon 黑客组,也称为 Shuckworm。他们最新的活动专门针对乌克兰用户,黑客正在使用一种名为 Pteredo Backdoor 的恶意软件。
Gamaredon 黑客的活动自 2014 年以来一直受到关注,这肯定不是他们第一次使用武器库来对付乌克兰目标。在之前的活动中,他们的植入物已被用于网络间谍攻击,这些攻击针对乌克兰的各种政府实体和行业。
Pteredo 后门,也称为 Pteranodon,正在接收定期更新。网络安全研究人员已经确定了至少四个不同的版本。虽然所有样本的功能都是相同的,但它们似乎依赖于不同的命令和控制服务器来接收命令和向其中泄露数据。 Pteredo 后门还被发现滥用预制的 PowerShell 和 VBS 脚本来进一步增强其功能。
通过采用最新的安全措施和策略,用户可以远离所有 Pteredo Backdoor 变体。此外,他们应该更加小心与他们交互的在线内容,从而最大限度地减少将潜在有害文件下载到计算机上的几率。
April 22, 2022
