Threat Database Backdoors Graphon Backdoor

Graphon Backdoor

O Graphon Backdoor é uma ameaça de backdoor customizada que está sendo implantada como parte das atividades ameaçadoras de um grupo APT (Advanced Persistent Threat) recém-descoberto chamado Harvester. Os hackers parecem estar focados em conduzir campanhas de ataque de espionagem contra alvos localizados no sul da Ásia, especificamente no Afeganistão. As vítimas detectadas atuam em vários setores diferentes, incluindo TI, governo e telecomunicações. Por enquanto, não está imediatamente claro qual estado-nação está apoiando as atividades ameaçadoras de Harvester.

Detalhes sobre o Graphon

O Graphon Backdoor é entregue aos sistemas comprometidos por outra ameaça customizada que atua como um downloader. O backdoor é compilado como um arquivo .NET PE DLL. O arquivo corrompido é colocado no seguinte local:

D:\OfficeProjects\Updated Working Due to Submission\4.5\Outlook_4.5\Outlook 4.5.2 32 bit New without presistancy\NPServices\bin\x86\Debug\NPServices[.]pdb

A Graphon tenta estabelecer uma conexão com seus servidores de comando e controle (C2, C&C). Os hackers hospedam a infraestrutura C2 do backdoor na infraestrutura da Microsoft para mascarar o tráfego de saída suspeito. Quando totalmente implantado, o Graphon começará a obter dados específicos, que são criptografados e exfiltrados para os servidores do invasor.

Tendendo

Mais visto

Carregando...