Graphon Backdoor

Graphon 後門是一種定制的後門威脅，作為新發現的名為Harvester 的APT（高級持續威脅）組織的威脅活動的一部分進行部署。黑客似乎專注於對位於南亞，特別是阿富汗的目標進行間諜攻擊活動。被發現的受害者在幾個不同的部門工作，包括 IT、政府和電信。目前，尚不清楚哪個民族國家支持 Harvester 的威脅活動。

圖形詳細信息

Graphon 後門由另一個充當下載器的定制威脅傳送到受感染的系統。後門被編譯為 .NET PE DLL 文件。損壞的文件被放置在以下位置：

D:\OfficeProjects\Updated Working due to Submission\4.5\Outlook_4.5\Outlook 4.5.2 32 bit New without presistancy\NPServices\bin\x86\Debug\NPServices[.]pdb

Graphon 嘗試與其命令和控制（C2、C&C）服務器建立連接。黑客將後門的 C2 基礎設施託管在 Microsoft 基礎設施上，以掩蓋可疑的出站流量。完全部署後，Graphon 將開始獲取特定數據，然後將其加密並洩露到攻擊者的服務器。