06/05/20
Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) обнаружил в национальном сегменте интернета активность бэкдор-трояна семейства Pteranodon. В основном вредонос используется для атак на государственные структуры, но иногда также встречается на домашних компьютерах. К настоящему времени признаки заражения были обнаружены более чем на 400 устройствах.
Инфицирование трояном происходит через фишинговые письма с вредоносными документами, содержащими макросы. После активации макросов и установки на взломанной системе Pteranodon позволяет своим операторам похищать конфиденциальные данные жертвы и устанавливает дополнительные вредоносные модули.
Для выявления Pteranodon на компьютере рекомендуется проверить наличие его промежуточных файлов в str_AppDataPath + «\Microsoft\Windows\Start Menu\Programs\Startup\security.vbs». Ключ реестра: «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run» /v «OfficePlugin».
