Россия вновь готовит кибератаку на Украину
Эксперты центра CERT-UA совместно со Службой внешней разведки Украины обнаружили новые модификации вредоносного программного обеспечения Pterodo на компьютерах государственных органов Украины.
Вероятно, такие программы является подготовительным этапом для проведения кибератаки.
Данный вирус, название которого происходит от латинского названия птеродактиля, собирает данные о системе, регулярно отправляет их на командно-контрольные серверы и ожидает дальнейших команд.
Основным отличием модификации от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации, а также инфицирования флеш-накопителей, подключаемых к пораженной машине для дальнейшего распространения. Документы (.doc,.docx), изображения (.jpg) и текстовые файлы (.txt) копируются в скрытую папку MacOS с названиями FILE <произвольное число>. <Расширение> (например FILE3462.docx), а на флэш-накопителе создаются ярлыки с оригинальными названиями файлов, которые обеспечивают одновременное открытие скопированного в папку MacOS оригинала файла и выполнения созданного вредоносного файла usb.ini.
Тело вируса всех версий выполняет такие же функции, как и предыдущие версии: направляет информацию о системе, самообновляется и при наличии загружает компоненты.
Кроме того, данная версия активируется только на системах с локализацией языков постсоветских государств, а именно: украинский, белорусский, русский, армянский, азербайджанский, узбекский, татарский и другие, - что усложняет анализ вируса популярными автоматическими системами анализа вредоносного программного обеспечения.
"Почерк" вредоносного программного обеспечения характерен для целенаправленных APT атак и может свидетельствовать о подготовке к целенаправленной кибератаке на компьютерные системы Украины. Бэкдор Pterodo устанавливает скрытый доступ к компьютерным системам с целью использования или контроля в будущем, что может привести к утечке информации, блокированию работы, шифрованию данных и другим злонамеренным действиям.