Το Harvester APT πηγαίνει μετά από IT & κυβερνητικές οντότητες στη Νότια Ασία

apt hacker group

Το Harvester APT φαίνεται να είναι μια νέα ομάδα εγκλήματος στον κυβερνοχώρο. Οι προσπάθειές τους επικεντρώνονται στη Νότια Ασία, αλλά η πλειοψηφία των θυμάτων τους φαίνεται να είναι εταιρείες και οντότητες που βρίσκονται στο Αφγανιστάν. Κρίνοντας από τα εργαλεία στα οποία βασίζονται οι εγκληματίες, είναι πολύ πιθανό ο απώτερος στόχος τους να είναι η κατασκοπεία και η κλοπή δεδομένων. Ένα από τα εμφυτεύματα υπογραφής που χρησιμοποιούν είναι μια προηγουμένως μη εντοπισμένη πίσω πόρτα που ονομάζεται Graphoc. Δεν μοιράζεται ομοιότητες με κακόβουλο λογισμικό που χρησιμοποιούν άλλοι ηθοποιοί Advanced Persistent Threat (APT).

Οι Harkers APT Hackers χρησιμοποιούν δημόσια και ιδιωτικά εργαλεία hacking

Η τρέχουσα εκστρατεία Harvester APT επικεντρώνεται σε οντότητες στους τομείς των τηλεπικοινωνιών, της τεχνολογίας των πληροφοριών και της κυβέρνησης. Ωστόσο, είναι πιθανό να μην έχουν ταυτοποιηθεί ακόμη όλα τα θύματα. Το εμφύτευμα Graphon Backdoor φαίνεται να είναι το κύριο όπλο στο οπλοστάσιο των χάκερ. Έχουν το χρησιμοποιούν για την εξαγωγή δεδομένων, κατάσκοπος για τις δραστηριότητες των χρηστών μέσω απομακρυσμένης πρόσβασης, και επίσης να τρέξει -Κόμμα κοινής ωφελείας, όπως Cobalt Strike Beacon και Metasploit.

Αξίζει να σημειωθεί ότι οι εγκληματίες φιλοξενούν τους διακομιστές εντολών και ελέγχου στη νόμιμη υποδομή του Microsoft Azure. Αυτό δεν είναι ένα ασυνήθιστο κόλπο, καθώς τους επιτρέπει να αναμειγνύουν την κακόβουλη επισκεψιμότητά τους με νόμιμη και να περιηγούνται σε τείχη προστασίας - οι περισσότεροι διαχειριστές δικτύου δεν αποκλείουν νόμιμες υπηρεσίες όπως το Microsoft Azure. Δεν υπάρχουν ακόμα αρκετές πληροφορίες για το Harvester APT, αλλά οι ερευνητές υποπτεύονται ότι αυτό μπορεί να είναι κρατικός ηθοποιός. Ωστόσο, η χώρα προέλευσης είναι αδύνατο να προσδιοριστεί ακόμη. Τελευταίο αλλά εξίσου σημαντικό, η τρέχουσα εκστρατεία επίθεσης Harvester APT είναι ακόμα σε εξέλιξη και οι εταιρείες και οι οντότητες στην περιοχή της Νοτίου Ασίας θα πρέπει να λάβουν τα απαραίτητα μέτρα για να εξασφαλίσουν τα συστήματα και τα δεδομένα τους. Το ενημερωμένο, αξιόπιστο λογισμικό προστασίας από ιούς είναι ήδη ικανό να αναγνωρίζει και να εξαλείφει τα αρχεία, τα στοιχεία και τις συνδέσεις δικτύου του Graphon Backdoor.

Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.