Графон задна врата

Graphon Backdoor е персонализирана заплаха от задната врата, която се разгръща като част от заплашителните дейности на новооткрита група APT (Advanced Persistent Threat) на име Harvester . Хакерите изглежда са съсредоточени върху провеждането на кампании за шпионска атака срещу цели, намиращи се в Южна Азия, по -специално в Афганистан. Откритите жертви работят в няколко различни сектора, включително ИТ, правителството и телекомуникациите. Засега не е ясно коя национална държава подкрепя заплашителните дейности на Harvester.

Подробности за графона

Задната врата на Graphon се доставя на компрометираните системи от друга персонализирана заплаха, която действа като изтегляч. Задната врата се компилира като .NET PE DLL файл. Повреденият файл се изпуска на следното място:

D: \ OfficeProjects \ Актуализиран Работен поради подаване \ 4.5 \ Outlook_4.5 \ Outlook 4.5.2 32 бита Нов без предварително управление \ NPServices \ bin \ x86 \ Debug \ NPServices [.] Pdb

Graphon се опитва да установи връзка със своите сървъри за управление и управление (C2, C&C). Хакерите хостват C2 инфраструктурата на задната врата в инфраструктурата на Microsoft, за да маскират подозрителния изходящ трафик. Когато бъде напълно разгърнат, Graphon ще започне да получава конкретни данни, които след това се шифроват и екфилтрират до сървърите на нападателя.