Graphon Backdoor

Graphon Backdoor to niestandardowe zagrożenie typu backdoor, które jest wdrażane w ramach groźnych działań nowo odkrytej grupy APT (Advanced Persistent Threat) o nazwie Harvester. Wydaje się, że hakerzy koncentrują się na prowadzeniu kampanii ataków szpiegowskich na cele znajdujące się w Azji Południowej, a konkretnie w Afganistanie. Wykryte ofiary działają w kilku różnych sektorach, w tym informatycznym, rządowym i telekomunikacyjnym. Na razie nie jest od razu jasne, które państwo popiera groźne działania Harvestera.

Szczegóły dotyczące grafonu

Backdoor Graphon jest dostarczany do zaatakowanych systemów przez inne niestandardowe zagrożenie, które działa jako narzędzie do pobierania. Backdoor jest skompilowany jako plik .NET PE DLL. Uszkodzony plik jest upuszczany w następującej lokalizacji:

D:\OfficeProjects\Updated Working ze względu na przesłanie\4.5\Outlook_4.5\Outlook 4.5.2 32-bitowy Nowy bez presostatu\NPServices\bin\x86\Debug\NPServices[.]pdb

Graphon próbuje nawiązać połączenie ze swoimi serwerami Command-and-Control (C2, C&C). Hakerzy hostują infrastrukturę C2 backdoora w infrastrukturze Microsoft, aby zamaskować podejrzany ruch wychodzący. Po pełnym wdrożeniu Graphon zacznie pozyskiwać określone dane, które są następnie szyfrowane i eksfiltrowane na serwery atakującego.