プテロド

Gamaredonとして知られるロシアのハッキンググループは、最近脚光を浴びているハッキングツールの背後にいる人物である可能性があります。ツールの名前はPterodoであり、バックドアトロイの木馬として分類できます。脅威を分析した後、マルウェア研究者は、この株がPteranodonトロイの木馬として知られる以前に発見されたバックドアトロイの木馬に似ていることを発見しました。 Gamaredonハッキンググループは、ウクライナにあるさまざまなターゲットに対して攻撃を開始する傾向があります。

Pterodoバックドアは、Pteranodonトロイの木馬のライトバージョンである可能性があります。この新しい脅威は、元の亜種よりも機能が少ないためです。これが、専門家がPterodoトロイの木馬が侵入システムに関するデータを収集する最初の段階のペイロードとして機能することを意図している理由です。収集された詳細は、攻撃者が攻撃の進め方についてより多くの情報に基づいた決定を下すのに役立ちます。

Gamaredonハッキンググループは、上位のターゲットを好みます。ロシアのグループは、ウクライナの政府機関だけでなく、軍事組織に対してもPterodoトロイの木馬を展開しました。 Pterodoバックドアは、感染したホストに設定されているデフォルトの言語を確認するようにプログラムされています。侵入先のシステムの言語がウクライナ語、ロシア語、ベラルーシ語、アルメニア語、ウズベク語、またはタタール語に設定されている場合、Pterodoトロイの木馬は攻撃を続行します。これは、Pterodoバックドアが動作する地域、つまり旧ソ連圏を明確に示しています。このような制限を設定することで、マルウェア研究者がPterodoトロイの木馬を検出および分析するリスクを軽減できます。

スピアフィッシングメールキャンペーンは、Pterodoバックドアの作成者が利用する可能性が最も高い感染経路です。攻撃者は、政府機関または高位の役人から発信されたと主張することで、偽メールを正当に見えるように設計した可能性があります。

サイバーセキュリティの専門家は、Pterodoバックドアトロイの木馬は、Gamaredonハッキンググループがターゲットをスパイし、システムに関する機密データを収集するのに役立つツールとして機能すると考えています。 Pterodoトロイの木馬はかなり静かに動作し、脅威が検出および削除されない場合、感染したホストに長期間存在し、大量のデータを収集する可能性があります。