Graphon Backdoor

Graphon Backdoor er en specialbygget bagdørstrussel, der indsættes som en del af de truende aktiviteter i en nyopdaget APT-gruppe (Advanced Persistent Threat) ved navn Harvester. Hackerne ser ud til at være fokuseret på at gennemføre spionagangrebskampagner mod mål i Sydasien, specifikt i Afghanistan. De opdagede ofre opererer i flere forskellige sektorer, herunder IT, regering og telekommunikation. Foreløbig er det ikke umiddelbart klart, hvilken nationalstat, der støtter Harvester's truende aktiviteter.

Graphon detaljer

Graphon Backdoor leveres til de kompromitterede systemer af en anden specialbygget trussel, der fungerer som en downloader. Bagdøren kompileres som .NET PE DLL -fil. Den beskadigede fil droppes følgende sted:

D: \ OfficeProjects \ Opdateret fungerer på grund af indsendelse \ 4.5 \ Outlook_4.5 \ Outlook 4.5.2 32 bit Ny uden presistance \ NPServices \ bin \ x86 \ Debug \ NPServices [.] Pdb

Graphon forsøger at etablere en forbindelse med sine Command-and-Control (C2, C&C) servere. Hackerne er vært for bagdørs C2 -infrastruktur på Microsofts infrastruktur for at maskere den mistænkelige udgående trafik. Når den er fuldt implementeret, begynder Graphon at indhente specifikke data, som derefter krypteres og eksfiltreres til angriberens servere.