Graphon Backdoor

Graphon Backdoorは、Harvesterという名前の新たに発見されたAPT（Advanced Persistent Threat）グループの脅威活動の一部として展開されているカスタムビルドのバックドア脅威です。ハッカーは、南アジア、特にアフガニスタンにいる標的に対してスパイ攻撃キャンペーンを実施することに焦点を合わせているようです。検出された被害者は、IT、政府、電気通信など、いくつかの異なるセクターで活動しています。今のところ、どの国民国家がハーベスタの脅迫的な活動を支持しているのかはすぐには明らかではありません。

グラフォンの詳細

Graphon Backdoorは、ダウンローダーとして機能する別のカスタムビルドの脅威によって、侵害されたシステムに配信されます。バックドアは.NETPEDLLファイルとしてコンパイルされます。破損したファイルは次の場所にドロップされます。

D：\ OfficeProjects \ Updated Working due to Submission \ 4.5 \ Outlook_4.5 \ Outlook 4.5.232ビット新規プレジスタンシーなし\ NPServices \ bin \ x86 \ Debug \ NPServices [。] pdb

Graphonは、コマンドアンドコントロール（C2、C＆C）サーバーとの接続を確立しようとします。ハッカーは、Microsoftインフラストラクチャ上でバックドアのC2インフラストラクチャをホストして、疑わしいアウトバウンドトラフィックをマスクします。完全に展開されると、グラフォンは特定のデータの取得を開始し、暗号化されて攻撃者のサーバーに侵入します。