Graphon Backdoor

Graphon Backdoor je na míru vytvořená backdoorová hrozba, která je nasazována jako součást ohrožujících aktivit nově objevené skupiny APT (Advanced Persistent Threat) s názvem Harvester . Zdá se, že se hackeři soustředili na vedení špionážních útočných kampaní proti cílům v jižní Asii, konkrétně v Afghánistánu. Zjištěné oběti působí v několika různých odvětvích, včetně IT, státní správy a telekomunikací. Prozatím není okamžitě jasné, který národní stát podporuje výhružné aktivity Harvesteru.

Podrobnosti o grafonu

Graphon Backdoor je dodáván do ohrožených systémů jinou vlastní hrozbou, která funguje jako stahovač. Zadní vrátka jsou kompilována jako soubor .NET PE DLL. Poškozený soubor je vynechán v následujícím umístění:

D: \ OfficeProjects \ Updated working due to Submission \ 4.5 \ Outlook_4.5 \ Outlook 4.5.2 32 bit New without presistancy \ NPServices \ bin \ x86 \ Debug \ NPServices [.] Pdb

Graphon se pokouší navázat spojení se svými servery Command-and-Control (C2, C&C). Hackeři hostují infrastrukturu C2 backdoorů na infrastruktuře Microsoft, aby maskovali podezřelý odchozí provoz. Po úplném nasazení začne Graphon získávat konkrétní data, která jsou následně zašifrována a přenesena na servery útočníka.