Threat Database Backdoors Бэкдор Graphon

Бэкдор Graphon

Graphon Backdoor - это специально созданная бэкдор-угроза, которая развертывается как часть угрожающих действий недавно обнаруженной группы APT (Advanced Persistent Threat) под названием Harvester . Похоже, что хакеры сосредоточены на проведении шпионских атак на цели, расположенные в Южной Азии, в частности в Афганистане. Обнаруженные жертвы работают в нескольких различных секторах, включая ИТ, правительство и телекоммуникации. На данный момент не совсем ясно, какое национальное государство поддерживает угрожающую деятельность Harvester.

Детали Graphon

Graphon Backdoor доставляется в скомпрометированные системы другой специально созданной угрозой, которая действует как загрузчик. Бэкдор компилируется как DLL-файл .NET PE. Поврежденный файл будет удален в следующем месте:

D: \ OfficeProjects \ Обновлено, рабочая в связи с отправкой \ 4.5 \ Outlook_4.5 \ Outlook 4.5.2, 32-разрядная версия. Новое без предустановления \ NPServices \ bin \ x86 \ Debug \ NPServices [.] Pdb

Graphon пытается установить соединение со своими серверами Command-and-Control (C2, C&C). Хакеры размещают инфраструктуру C2 бэкдора в инфраструктуре Microsoft, чтобы замаскировать подозрительный исходящий трафик. После полного развертывания Graphon начнет получать определенные данные, которые затем шифруются и отправляются на серверы злоумышленника.

В тренде

Наиболее просматриваемые

Загрузка...