Pterodo
Eine russische Hacking-Gruppe namens Gamaredon ist wahrscheinlich der Schauspieler hinter einem Hacking-Tool, das in letzter Zeit in den Fokus gerückt ist. Das Tool heißt Pterodo und kann als Backdoor-Trojaner klassifiziert werden. Nach der Analyse der Bedrohung stellten Malware-Forscher fest, dass dieser Stamm einem zuvor aufgedeckten Backdoor-Trojaner ähnelt, der als Pteranodon-Trojaner bekannt ist. Die Gamaredon- Hacking-Gruppe tendiert dazu, Angriffe auf verschiedene Ziele in der Ukraine zu starten.
Die Pterodo-Hintertür ist möglicherweise eine Lite-Version des Pteranodon-Trojaners, da diese neuere Bedrohung weniger Funktionen als die ursprüngliche Variante bietet. Dies ist es, was Experten zu der Annahme veranlasst, dass der Pterodo-Trojaner als Nutzlast der ersten Stufe gedacht ist, die Daten über das gefährdete System sammelt. Die gesammelten Details würden den Angreifern helfen, eine fundiertere Entscheidung zu treffen, wie mit dem Angriff fortgefahren werden soll.
Es scheint, dass die Gamaredon-Hacking-Gruppe eine Vorliebe für hochrangige Ziele hat. Die russische Gruppe hat den Pterodo-Trojaner Berichten zufolge gegen militärische Organisationen sowie gegen Regierungsstellen in der Ukraine eingesetzt. Die Pterodo-Hintertür ist so programmiert, dass überprüft wird, welche Standardsprache auf dem infizierten Host eingestellt ist. Wenn die Sprache des kompromittierten Systems auf Ukrainisch, Russisch, Weißrussisch, Armenisch, Usbekisch oder Tatarisch eingestellt ist, setzt der Pterodo-Trojaner den Angriff fort. Dies umreißt deutlich die Region, in der die Pterodo-Hintertür operiert - den ehemaligen Sowjetblock. Durch die Einrichtung einer solchen Einschränkung wird das Risiko verringert, dass der Pterodo-Trojaner von Malware-Forschern erkannt und präpariert wird.
Spear-Phishing-E-Mail-Kampagnen sind der wahrscheinlichste Infektionsvektor, der von den Autoren der Pterodo-Hintertür verwendet wird. Es ist wahrscheinlich, dass die Angreifer die gefälschten E-Mails als legitim eingestuft haben, indem sie behaupteten, sie stammten von einer Regierungsinstitution oder einem hochrangigen Beamten.
Cybersecurity-Experten glauben, dass der Pterodo-Backdoortrojaner als Tool dient, mit dem die Gamaredon-Hacking-Gruppe ihre Ziele ausspionieren und sensible Daten über ihre Systeme sammeln kann. Der Pterodo-Trojaner arbeitet recht leise. Wenn die Bedrohung nicht erkannt und entfernt wird, verbleibt sie möglicherweise für einen längeren Zeitraum auf dem infizierten Host und erfasst eine große Datenmenge.
