Graphon Backdoor

Graphon Backdoor är ett specialbyggt bakdörrhot som distribueras som en del av de hotande aktiviteterna hos en nyupptäckt APT-grupp (Advanced Persistent Threat) vid namn Harvester. Hackarna verkar vara inriktade på att genomföra kampanjer mot spionattacker mot mål i Sydasien, särskilt i Afghanistan. De upptäckta offren verkar inom flera olika sektorer, inklusive IT, myndigheter och telekommunikation. För närvarande är det inte omedelbart klart vilken nationalstat som stödjer Harvester hotande verksamhet.

Graphon detaljer

Graphon Backdoor levereras till de komprometterade systemen av ett annat specialbyggt hot som fungerar som en nedladdare. Bakdörren är sammanställd som .NET PE DLL -fil. Den skadade filen tappas på följande plats:

D: \ OfficeProjects \ Uppdaterat fungerar på grund av inlämning \ 4.5 \ Outlook_4.5 \ Outlook 4.5.2 32 bitar Nytt utan presistans \ NPServices \ bin \ x86 \ Debug \ NPServices [.] Pdb

Graphon försöker upprätta en anslutning med sina Command-and-Control (C2, C&C) servrar. Hackarna är värd för bakdörrens C2 -infrastruktur på Microsofts infrastruktur för att dölja den misstänkta utgående trafiken. När den är helt utplacerad börjar Graphon erhålla specifik data, som sedan krypteras och exfiltreras till angriparens servrar.