Graphon Backdoor

Graphon Arka Kapısı, Harvester adlı yeni keşfedilen APT (Gelişmiş Kalıcı Tehdit) grubunun tehdit edici faaliyetlerinin bir parçası olarak dağıtılan özel olarak oluşturulmuş bir arka kapı tehdididir . Bilgisayar korsanları, özellikle Güney Asya'da, özellikle Afganistan'da bulunan hedeflere karşı casusluk saldırı kampanyaları yürütmeye odaklanmış görünüyor. Tespit edilen mağdurlar, BT, devlet ve telekomünikasyon dahil olmak üzere birçok farklı sektörde faaliyet gösteriyor. Şimdilik, hangi ulus devletin Harvester'ın tehditkar faaliyetlerini desteklediği hemen belli değil.

Grafon Detayları

Graphon Backdoor, güvenliği ihlal edilmiş sistemlere, indirici olarak görev yapan özel olarak oluşturulmuş başka bir tehdit tarafından teslim edilir. Arka kapı, .NET PE DLL dosyası olarak derlenir. Bozuk dosya aşağıdaki konuma bırakılır:

D:\OfficeProjects\Gönderim Nedeniyle Çalışma Güncellendi\4.5\Outlook_4.5\Outlook 4.5.2 32 bit Presistancy olmadan yeni\NPServices\bin\x86\Debug\NPServices[.]pdb

Graphon, Komut ve Kontrol (C2, C&C) sunucularıyla bağlantı kurmaya çalışır. Bilgisayar korsanları, şüpheli giden trafiği maskelemek için arka kapının C2 altyapısını Microsoft altyapısında barındırır. Tam olarak konuşlandırıldığında, Graphon belirli verileri almaya başlayacak ve bu veriler daha sonra şifrelenecek ve saldırganın sunucularına aktarılacaktır.