Αναλυτές απειλών αναφέρουν ότι η ρωσική κρατική ομάδα απειλών γνωστή ως Gamaredon (γνωστή και ως Armageddon/Shuckworm) εξαπολύει επιθέσεις εναντίον στόχων στην Ουκρανία χρησιμοποιώντας νέες παραλλαγές του προσαρμοσμένου backdoor Pteredo.
Το Gamaredon έχει ξεκινήσει εκστρατείες κυβερνοκατασκοπείας με στόχο την ουκρανική κυβέρνηση και άλλες κρίσιμες οντότητες τουλάχιστον από το 2014.
Η ομάδα είναι γνωστή για την έντονη εστίασή της στην Ουκρανία, καθώς του αποδίδονται περισσότερες από 5.000 κυβερνοεπιθέσεις εναντίον 1.500 δημόσιων και ιδιωτικών φορέων στη χώρα.
Σύμφωνα με μια αναφορά της Symantec, η οποία παρακολουθεί την ομάδα ως Shuckworm, η ομάδα χρησιμοποιεί αυτήν τη στιγμή τουλάχιστον τέσσερις παραλλαγές του κακόβουλου λογισμικού “Pteredo”, που επίσης παρακολουθείται ως Pteranodon
Η ρίζα του backdoor βρίσκεται σε ρωσικά φόρουμ χάκερ από το 2016 από όπου το πήρε ο Shuckworm και άρχισε να το αναπτύσσει ιδιωτικά με εξειδικευμένες μονάδες DLL και δυνατότητες για κλοπή δεδομένων, απομακρυσμένη πρόσβαση και διαφυγή ανάλυσης.
