Harvester APT s'attaque aux entités informatiques et gouvernementales en Asie du Sud

apt hacker group

Le Harvester APT semble être un groupe de cybercriminalité nouvellement identifié. Leurs efforts sont concentrés en Asie du Sud, mais la majorité de leurs victimes semblent être des entreprises et des entités situées en Afghanistan. À en juger par les outils sur lesquels s'appuient les criminels, il est très probable que leur objectif ultime soit l'espionnage et le vol de données. L'un des implants caractéristiques qu'ils utilisent est une porte dérobée auparavant non détectée appelée Graphoc. Il ne partage pas de similitudes avec les logiciels malveillants utilisés par d'autres acteurs APT (Advanced Persistent Threat).

Harvest APT Hackers utilise des outils de piratage publics et privés

La campagne Harvester APT actuellement suivie se concentre sur les entités des secteurs des télécommunications, des technologies de l'information et du gouvernement. Cependant, il est possible que toutes les victimes n'aient pas encore été identifiées. L'implant Graphon Backdoor semble être l'arme principale de l'arsenal des hackers. Ils utilisent pour extraire des données, espionner les activités de l' utilisateur grâce à l' accès à distance, et également exécuter 3 rd -Party services publics tels que le cobalt grève Beacon et Metasploit.

Il convient de noter que les criminels hébergent leurs serveurs de commande et de contrôle sur l'infrastructure légitime de Microsoft Azure. Ce n'est pas une astuce rare car cela leur permet de mélanger leur trafic malveillant avec un trafic légitime et de contourner les pare-feu - la plupart des administrateurs réseau ne bloquent pas les services légitimes comme Microsoft Azure. Il n'y a pas encore assez d'informations sur Harvester APT, mais les chercheurs soupçonnent qu'il pourrait s'agir d'un acteur soutenu par l'État. Cependant, le pays d'origine est encore impossible à identifier. Enfin et surtout, la campagne d'attaque actuelle de Harvester APT est toujours en cours, et les entreprises et entités de la région de l'Asie du Sud devraient prendre les mesures nécessaires pour sécuriser leurs systèmes et leurs données. Un logiciel antivirus à jour et réputé est déjà capable d'identifier et d'éliminer les fichiers, les composants et les connexions réseau de Graphon Backdoor.

Par Ruik
October 21, 2021
Advanced Persistent Threat (APT)
Français
October 21, 2021
Advanced Persistent Threat (APT)

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.