Gamaredon 黑客釋放 Pteredo 後門,瞄準烏克蘭網絡
在過去的幾個月裡,多個俄羅斯高級持續威脅 (APT) 組織一直在對烏克蘭目標發動攻擊。除了來自 Fancy Bear 組的黑客之外,似乎還有另一個組織表現出了活動 - Gamaredon 黑客組,也稱為 Shuckworm。他們最新的活動專門針對烏克蘭用戶,黑客正在使用一種名為 Pteredo Backdoor 的惡意軟件。
Gamaredon 黑客的活動自 2014 年以來一直受到關注,這肯定不是他們第一次使用武器庫來對付烏克蘭目標。在之前的活動中,他們的植入物已被用於網絡間諜攻擊,這些攻擊針對烏克蘭的各種政府實體和行業。
Pteredo 後門,也稱為 Pteranodon,正在接收定期更新。網絡安全研究人員已經確定了至少四個不同的版本。雖然所有樣本的功能都是相同的,但它們似乎依賴於不同的命令和控制服務器來接收命令和向其中洩露數據。 Pteredo 後門還被發現濫用預製的 PowerShell 和 VBS 腳本來進一步增強其功能。
通過採用最新的安全措施和策略,用戶可以遠離所有 Pteredo Backdoor 變體。此外,他們應該更加小心與他們交互的在線內容,從而最大限度地減少將潛在有害文件下載到計算機上的機率。
April 22, 2022
