Pteranodon
Le groupe de pirates informatiques Gamaredon est un nom bien connu dans le monde de la cybercriminalité. Ce groupe est actif depuis 2013 et il est connu pour avoir détourné des courriels ukrainiens et russes, pirater des fournisseurs de DNS et des sites Web afin de propager leurs programmes malveillants. Au début, Gamaredon achetait des programmes malveillants coûteux sur des forums de piratage qu’il modifierait et utiliserait ensuite, mais il a commencé à créer progressivement ses propres outils de piratage, comme le cheval de Troie Pteranodon. Actuellement le groupe comprend plusieurs chevaux de Troie de porte dérobée et d'accès à distance utilisant une structure modulaire et qui ont été construits à partir de rien. Cela leur donne non seulement la capacité de se soustraire aux logiciels antivirus, mais cela leur donne également une flexibilité qui pourrait être utilisée pour étendre leur liste de fonctionnalités à l'avenir.
La première campagne incluant la porte dérobée Pteranodon a été lancée en 2015. Le groupe de hackers de Gamaredon a introduit plusieurs mises à jour de la menace. Cependant, certaines propriétés essentielles de Pteranodon doivent être modifiées - par exemple, les acteurs n'ont pas pris la peine d'implémenter la possibilité de choisir un serveur Commande et Contrôle avec lequel communiquer de manière dynamique. Au lieu de cela, les dernières versions de Pteranodon reposent toujours sur un C&C codé en dur, ce qui peut poser problème si le serveur est mis hors ligne ou est saisi par les autorités. Le cheval de Troie Pteranodon est capable de prendre des captures d’écran du bureau et de les envoyer aux serveurs des auteurs de l’attaque. La porte dérobée de Pteranodon peut être configurée pour prendre des captures d'écran à une heure précise ou à des intervalles définis.
En plus de collecter des captures d'écran, le cheval de Troie Pteranodon peut également servir de charge utile de première étape, ce qui permettrait aux attaquants d'installer plus de logiciels malveillants sur la machine compromise et d'exécuter des commandes.
Il est vivement conseillé de rechercher une suite logicielle antivirus réputée, qui protégera votre ordinateur contre les logiciels malveillants telles que le cheval de Troie de porte dérobée Pteranodon.
