Graphon Backdoor, Πρωτεύον εμφύτευμα Harvest APT
Το Graphon Backdoor είναι ένα κακόβουλο εμφύτευμα του οποίου η ανάπτυξη και η χρήση αποδίδεται στον ηθοποιό Harvester Advanced Persistent Threat (APT). Όπως υποδηλώνει το όνομα αυτής της ομάδας εγκλήματος στον κυβερνοχώρο, η εστίασή τους είναι στη συλλογή δεδομένων από τα διεισδυμένα δίκτυα των θυμάτων τους. Αν και η κλοπή πληροφοριών φαίνεται να είναι το κύριο κίνητρό τους, το Graphon Backdoor είναι επίσης σε θέση να εκτελέσει άλλες εργασίες στα συστήματα που θέτει σε κίνδυνο. Συνήθως, το Graphon Backdoor βοηθάται από πολλά προσαρμοσμένα και δημόσια εργαλεία που χρησιμοποιούν οι χάκερ του Harvester APT:
- Ένα προσαρμοσμένο εργαλείο στιγμιότυπου οθόνης που μπορεί να τραβήξει φωτογραφίες από την επιφάνεια εργασίας και συγκεκριμένα παράθυρα.
- Το ραγισμένο Cobalt Strike Beacon που μπορεί να εκτελέσει απομακρυσμένες εντολές και πολλά άλλα.
- Metasploit, ένα προσαρμοσμένο πλαίσιο εκμετάλλευσης.
Η τελευταία καμπάνια Graphon Backdoor είναι ακόμα ενεργή και οι ερευνητές κυβερνοασφάλειας εξακολουθούν να συλλέγουν πληροφορίες σχετικά με αυτό. Μέχρι στιγμής, φαίνεται ότι η επίθεση επικεντρώνεται σε θύματα στη Νότια Ασία και, ειδικότερα, στην περιοχή του Αφγανιστάν. Τα θύματα των επιθέσεων Graphon Backdoor είναι συνήθως ιδρύματα και οντότητες που λειτουργούν στους ακόλουθους τομείς - κυβέρνηση, πληροφορική και τηλεπικοινωνίες. Όσον αφορά τον φορέα μόλυνσης στον οποίο βασίζονται οι εγκληματίες - δεν υπάρχουν ακόμη δεδομένα. Ωστόσο, είναι πολύ πιθανό να βασίζονται σε παραδοσιακές μεθόδους όπως η εκμετάλλευση αδυναμιών στο ξεπερασμένο λογισμικό ή τα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος.
Graphon Backdoor Leverages Νόμιμες Υπηρεσίες Φιλοξενίας
Το Graphon Backdoor διαθέτει τους διακομιστές εντολών και ελέγχου που φιλοξενούνται στην υπηρεσία Microsoft Azure. Παρόλο που αυτό μπορεί να φαίνεται περίεργο, είναι ένας εύκολος τρόπος να συνδυάσετε την κακόβουλη επισκεψιμότητα με τη νόμιμη και να την εμποδίσετε να ξεχωρίσει πολύ. Αυτό το εμφύτευμα είναι σε θέση να εκτελεί απομακρυσμένες εντολές, καθώς και να χειρίζεται τα προσαρμοσμένα εργαλεία που εισάγουν οι εγκληματίες ως ωφέλιμα φορτία δεύτερου σταδίου. Μέχρι στιγμής, δεν έχουν προσδιοριστεί άλλες εκδόσεις του Graphon Backdoor. Οι οντότητες και οι εταιρείες που είναι πιθανό να γίνουν στόχος αυτών των επιθέσεων θα πρέπει να διασφαλίσουν την προστασία του συστήματός τους με τη χρήση αξιόπιστου λογισμικού ασφαλείας και την εφαρμογή των πιο πρόσφατων ενημερώσεων κώδικα ασφαλείας.