Pterodo
Es probable que un grupo de piratas informáticos ruso conocido como Gamaredon sea el actor detrás de una herramienta de piratería que recientemente ha sido el centro de atención. El nombre de la herramienta es Pterodo, y se puede clasificar como un troyano de puerta trasera. Después de analizar la amenaza, los investigadores de malware descubrieron que esta cepa se asemeja a un troyano de puerta trasera previamente descubierto conocido como el troyano Pteranodon. El grupo de piratería Gamaredon tiende a lanzar ataques contra varios objetivos ubicados en Ucrania.
La puerta trasera de Pterodo puede ser una versión lite del troyano Pteranodon, ya que esta nueva amenaza incluye menos características que la variante original. Esto es lo que lleva a los expertos a creer que el troyano Pterodo está destinado a servir como una carga útil de primera etapa que recopilaría datos sobre el sistema comprometido. Los detalles reunidos ayudarían a los atacantes a tomar una decisión más informada sobre cómo proceder con el ataque.
Parece que el grupo de piratería Gamaredon tiene gusto por los objetivos de alto rango. Según los informes, el grupo ruso ha desplegado el troyano Pterodo contra organizaciones militares, así como contra organismos gubernamentales en Ucrania. La puerta trasera de Pterodo está programada para verificar cuál es el idioma predeterminado establecido en el host infectado. Si el idioma del sistema comprometido es ucraniano, ruso, bielorruso, armenio, uzbeco o tártaro, el troyano Pterodo procederá con el ataque. Esto describe claramente la región en la que opera la puerta trasera de Pterodo: el ex bloque soviético. Poner dicha limitación en su lugar reduce los riesgos de que el troyano Pterodo sea detectado y disecado por investigadores de malware.
Las campañas de correo electrónico de Spear Phishing son el vector de infección más probable utilizado por los autores de la puerta trasera de Pterodo. Es probable que los atacantes hayan diseñado los correos electrónicos falsos para que parezcan legítimos al afirmar que provienen de una institución gubernamental o un funcionario de alto rango.
Los expertos en seguridad cibernética creen que el troyano de puerta trasera Pterodo sirve como una herramienta que ayudaría al grupo de piratería Gamaredon a espiar a sus objetivos y recopilar datos confidenciales sobre sus sistemas. El troyano Pterodo funciona de forma bastante silenciosa y, si no se detecta y elimina la amenaza, puede residir en el host infectado durante un período prolongado y reunir una gran cantidad de datos.
