그래폰 백도어

Graphon Backdoor는 Harvester 라는 새로 발견된 APT(Advanced Persistent Threat) 그룹의 위협 활동의 일부로 배포되는 맞춤형 백도어 위협입니다 . 해커들은 남아시아, 특히 아프가니스탄에 위치한 목표물에 대한 간첩 공격 캠페인을 수행하는 데 집중하는 것으로 보입니다. 탐지된 피해자는 IT, 정부, 통신 등 다양한 분야에서 활동하고 있습니다. 현재로서는 어느 국가가 Harvester의 위협적인 활동을 지원하고 있는지 즉시 명확하지 않습니다.

그래폰 세부 정보

Graphon Backdoor는 다운로더 역할을 하는 또 다른 맞춤형 위협에 의해 손상된 시스템에 전달됩니다. 백도어는 .NET PE DLL 파일로 컴파일됩니다. 손상된 파일은 다음 위치에 삭제됩니다.

D:\OfficeProjects\Updated Working Due to Submission\4.5\Outlook_4.5\Outlook 4.5.2 32 bit New without presistancy\NPServices\bin\x86\Debug\NPServices[.]pdb

Graphon은 Command-and-Control(C2, C&C) 서버와 연결을 시도합니다. 해커는 의심스러운 아웃바운드 트래픽을 마스킹하기 위해 Microsoft 인프라에서 백도어의 C2 인프라를 호스팅합니다. 완전히 배포되면 Graphon은 특정 데이터를 얻기 시작하고 암호화되어 공격자의 서버로 유출됩니다.