Harvester APT går efter IT & offentlige enheder i Sydasien
Harvester APT ser ud til at være en nyligt identificeret cyberkriminalitetsgruppe. Deres indsats er fokuseret i Sydasien, men størstedelen af deres ofre ser ud til at være virksomheder og enheder beliggende i Afghanistan. At dømme efter de værktøjer, de kriminelle stoler på, er det meget sandsynligt, at deres endelige mål er spionage og datatyveri. Et af de signaturimplantater, de bruger, er en tidligere uopdaget bagdør kaldet Graphoc. Det deler ikke ligheder med malware, som andre Advanced Persistent Threat (APT) -aktører bruger.
Harvest APT -hackere bruger offentlige og private hackingsværktøjer
Den aktuelt spores Harvester APT -kampagne fokuserer på enheder inden for telekommunikation, informationsteknologi og offentlige sektorer. Det er dog muligt, at ikke alle ofre er identificeret endnu. Graphon Backdoor -implantatet ser ud til at være det primære våben i hackernes arsenal. De har brugt det til at udtrække data, spionere efter brugeraktiviteter via fjernadgang og til også at køre tredjepartsværktøjer som Cobalt Strike Beacon og Metasploit.
Det er værd at bemærke, at de kriminelle er vært for deres kommando-og-kontrol-servere på den legitime Microsoft Azure-infrastruktur. Dette er ikke et ualmindeligt trick, da det gør det muligt for dem at blande deres ondsindede trafik med legitim trafik og gå rundt i firewalls - de fleste netværksadministratorer blokerer ikke legitime tjenester som Microsoft Azure. Der er ikke nok oplysninger om Harvester APT endnu, men forskere har mistanke om, at dette kan være en statsstøttet skuespiller. Oprindelseslandet er imidlertid umuligt at identificere endnu. Sidst men ikke mindst er den nuværende Harvester APT -angrebskampagne stadig i gang, og virksomheder og enheder i den sydasiatiske region bør tage de nødvendige foranstaltninger for at sikre deres systemer og data. Opdateret, velrenommeret antivirussoftware er allerede i stand til at identificere og eliminere Graphon Backdoors filer, komponenter og netværksforbindelser.