Pterodo

Par GoldSparrow en Malware

Se traduisent par :

Un groupe de piratage russe connu sous le nom de Gamaredon est probablement l'acteur derrière un outil de piratage récemment mis à l'honneur. Le nom de l'outil est Pterodo, et il peut être classé comme un cheval de Troie de porte dérobée. Après avoir analysé la menace, les chercheurs de logiciels malveillants ont constaté que cette souche ressemble à un cheval de Troie de porte dérobée précédemment découvert, connu sous le nom de cheval de Troie Pteranodon. Le groupe de piratage Gamaredon a tendance à lancer des attaques contre diverses cibles situées en Ukraine.

La porte dérobée Pterodo peut être une version allégée du cheval de Troie Pteranodon, car cette nouvelle menace contient moins de fonctionnalités que la variante d'origine. C'est ce qui conduit les experts à croire que le cheval de Troie Pterodo est destiné à servir de charge utile de première étape qui collecterait des données concernant le système compromis. Les détails recueillis aideraient les attaquants à prendre une décision plus éclairée sur la façon de poursuivre l'attaque.

Il semblerait que le groupe de piratage Gamaredon ait le goût des cibles de haut rang. Le groupe russe aurait déployé le cheval de Troie Pterodo contre des organisations militaires et des organismes gouvernementaux ukrainiens. La porte dérobée Pterodo est programmée pour vérifier quelle est la langue par défaut définie sur l'hôte infecté. Si la langue du système compromis est définie sur ukrainien, russe, biélorusse, arménien, ouzbek ou tatar, le cheval de Troie Pterodo poursuivra l'attaque. Cela décrit clairement la région dans laquelle la porte dérobée de Pterodo opère - l'ancien bloc soviétique. La mise en place d'une telle limitation réduit les risques que le cheval de Troie Pterodo soit détecté et disséqué par des chercheurs de logiciels malveillants.

Les campagnes d'e-mails de hameçonnage sont le vecteur d'infection le plus probable utilisé par les auteurs de la porte dérobée Pterodo. Il est probable que les attaquants ont conçu les faux courriels pour qu'ils aient l'air légitimes en prétendant qu'ils proviennent d'une institution gouvernementale ou d'un haut fonctionnaire.

Les experts en cybersécurité pensent que le cheval de Troie de porte dérobée Pterodo sert d'outil qui aiderait le groupe de piratage Gamaredon à espionner leurs cibles et à collecter des données sensibles sur leurs systèmes. Le cheval de Troie Pterodo fonctionne de manière plutôt silencieuse et si la menace n'est pas détectée et supprimée, elle peut résider sur l'hôte infecté pendant une longue période et collecter une grande quantité de données.

Rechercher

Changer de région

Pterodo

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran