Pteranodon
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Popularity Rank: | 17,326 |
| Niveau de menace: | 60 % (Moyen) |
| Ordinateurs infectés : | 9,436 |
| Vu la première fois: | July 4, 2019 |
| Vu pour la dernière fois : | September 25, 2025 |
| Systèmes d'exploitation concernés: | Windows |
Le groupe de pirates informatiques Gamaredon est un nom bien connu dans le monde de la cybercriminalité. Ce groupe est actif depuis 2013 et il est connu pour avoir détourné des courriels ukrainiens et russes, pirater des fournisseurs de DNS et des sites Web afin de propager leurs programmes malveillants. Au début, Gamaredon achetait des programmes malveillants coûteux sur des forums de piratage qu’il modifierait et utiliserait ensuite, mais il a commencé à créer progressivement ses propres outils de piratage, comme le cheval de Troie Pteranodon. Actuellement le groupe comprend plusieurs chevaux de Troie de porte dérobée et d'accès à distance utilisant une structure modulaire et qui ont été construits à partir de rien. Cela leur donne non seulement la capacité de se soustraire aux logiciels antivirus, mais cela leur donne également une flexibilité qui pourrait être utilisée pour étendre leur liste de fonctionnalités à l'avenir.
La première campagne incluant la porte dérobée Pteranodon a été lancée en 2015. Le groupe de hackers de Gamaredon a introduit plusieurs mises à jour de la menace. Cependant, certaines propriétés essentielles de Pteranodon doivent être modifiées - par exemple, les acteurs n'ont pas pris la peine d'implémenter la possibilité de choisir un serveur Commande et Contrôle avec lequel communiquer de manière dynamique. Au lieu de cela, les dernières versions de Pteranodon reposent toujours sur un C&C codé en dur, ce qui peut poser problème si le serveur est mis hors ligne ou est saisi par les autorités. Le cheval de Troie Pteranodon est capable de prendre des captures d’écran du bureau et de les envoyer aux serveurs des auteurs de l’attaque. La porte dérobée de Pteranodon peut être configurée pour prendre des captures d'écran à une heure précise ou à des intervalles définis.
En plus de collecter des captures d'écran, le cheval de Troie Pteranodon peut également servir de charge utile de première étape, ce qui permettrait aux attaquants d'installer plus de logiciels malveillants sur la machine compromise et d'exécuter des commandes.
Il est vivement conseillé de rechercher une suite logicielle antivirus réputée, qui protégera votre ordinateur contre les logiciels malveillants telles que le cheval de Troie de porte dérobée Pteranodon.
