Graphon Backdoor

Graphon 后门是一种定制的后门威胁，作为新发现的名为Harvester 的APT（高级持续威胁）组织的威胁活动的一部分进行部署。黑客似乎专注于对位于南亚，特别是阿富汗的目标进行间谍攻击活动。被发现的受害者在几个不同的部门工作，包括 IT、政府和电信。目前，尚不清楚哪个民族国家支持 Harvester 的威胁活动。

图形详细信息

Graphon 后门由另一个充当下载器的定制威胁传送到受感染的系统。后门被编译为 .NET PE DLL 文件。损坏的文件被放置在以下位置：

D:\OfficeProjects\Updated Working due to Submission\4.5\Outlook_4.5\Outlook 4.5.2 32 bit New without presistancy\NPServices\bin\x86\Debug\NPServices[.]pdb

Graphon 尝试与其命令和控制（C2、C&C）服务器建立连接。黑客将后门的 C2 基础设施托管在 Microsoft 基础设施上，以掩盖可疑的出站流量。完全部署后，Graphon 将开始获取特定数据，然后将其加密并泄露到攻击者的服务器。