Harvester APT s'attaque aux entités informatiques et gouvernementales en Asie du Sud
Le Harvester APT semble être un groupe de cybercriminalité nouvellement identifié. Leurs efforts sont concentrés en Asie du Sud, mais la majorité de leurs victimes semblent être des entreprises et des entités situées en Afghanistan. À en juger par les outils sur lesquels s'appuient les criminels, il est très probable que leur objectif ultime soit l'espionnage et le vol de données. L'un des implants caractéristiques qu'ils utilisent est une porte dérobée auparavant non détectée appelée Graphoc. Il ne partage pas de similitudes avec les logiciels malveillants utilisés par d'autres acteurs APT (Advanced Persistent Threat).
Harvest APT Hackers utilise des outils de piratage publics et privés
La campagne Harvester APT actuellement suivie se concentre sur les entités des secteurs des télécommunications, des technologies de l'information et du gouvernement. Cependant, il est possible que toutes les victimes n'aient pas encore été identifiées. L'implant Graphon Backdoor semble être l'arme principale de l'arsenal des hackers. Ils utilisent pour extraire des données, espionner les activités de l' utilisateur grâce à l' accès à distance, et également exécuter 3 rd -Party services publics tels que le cobalt grève Beacon et Metasploit.
Il convient de noter que les criminels hébergent leurs serveurs de commande et de contrôle sur l'infrastructure légitime de Microsoft Azure. Ce n'est pas une astuce rare car cela leur permet de mélanger leur trafic malveillant avec un trafic légitime et de contourner les pare-feu - la plupart des administrateurs réseau ne bloquent pas les services légitimes comme Microsoft Azure. Il n'y a pas encore assez d'informations sur Harvester APT, mais les chercheurs soupçonnent qu'il pourrait s'agir d'un acteur soutenu par l'État. Cependant, le pays d'origine est encore impossible à identifier. Enfin et surtout, la campagne d'attaque actuelle de Harvester APT est toujours en cours, et les entreprises et entités de la région de l'Asie du Sud devraient prendre les mesures nécessaires pour sécuriser leurs systèmes et leurs données. Un logiciel antivirus à jour et réputé est déjà capable d'identifier et d'éliminer les fichiers, les composants et les connexions réseau de Graphon Backdoor.