Graphon Backdoor, el implante principal de Harvest APT

Graphon Backdoor es un implante malicioso cuyo desarrollo y uso se atribuye al actor Harvester Advanced Persistent Threat (APT). Como sugiere el nombre de este grupo de ciberdelincuencia, su enfoque está en recolectar datos de las redes infiltradas de sus víctimas. Aunque el robo de información parece ser su principal motivación, Graphon Backdoor también puede ejecutar otras tareas en los sistemas que compromete. Por lo general, Graphon Backdoor cuenta con la ayuda de varias herramientas públicas y personalizadas que utilizan los piratas informáticos de Harvester APT:

  • Una herramienta de captura de pantalla personalizada que puede capturar imágenes del escritorio y ventanas específicas.
  • El Cobalt Strike Beacon agrietado que puede ejecutar comandos remotos y más.
  • Metasploit, un marco de exploits personalizado.

La última campaña de Graphon Backdoor todavía está activa, y los investigadores de ciberseguridad aún están recopilando información al respecto. Hasta ahora, parece que el ataque se centra en las víctimas en el sur de Asia y, en particular, en la región de Afganistán. Las víctimas de los ataques de Graphon Backdoor suelen ser instituciones y entidades que operan en los siguientes sectores: gobierno, TI y telecomunicaciones. En cuanto al vector de infección en el que confían los delincuentes, todavía no hay datos. Sin embargo, es muy probable que estén confiando en métodos tradicionales como explotar las debilidades en software obsoleto o correos electrónicos de spear phishing.

Graphon Backdoor aprovecha los servicios legítimos de alojamiento

Graphon Backdoor tiene sus servidores de comando y control alojados en el servicio Microsoft Azure. Si bien esto puede parecer extraño, es una manera fácil de mezclar el tráfico malicioso con el legítimo y evitar que se destaque demasiado. Este implante puede ejecutar comandos remotos, así como operar las herramientas personalizadas que los delincuentes introducen como cargas útiles de segunda etapa. Hasta ahora, no se han identificado otras versiones de Graphon Backdoor. Las entidades y empresas que probablemente se convertirán en el objetivo de estos ataques deben garantizar la protección de su sistema con el uso de software de seguridad confiable y la aplicación de los últimos parches de seguridad.

En Ruik
October 21, 2021
Trojan
Spanish
October 21, 2021
Trojan

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.