A Harvester APT a dél -ázsiai informatikai és kormányzati szervezetek után megy
Úgy tűnik, hogy a Harvester APT egy újonnan azonosított számítógépes bűnözői csoport. Erőfeszítéseik Dél -Ázsiában összpontosulnak, de áldozataik többsége úgy tűnik, Afganisztánban található vállalatok és szervezetek. A bűnözők által támaszkodó eszközökből ítélve nagyon valószínű, hogy végső céljuk a kémkedés és az adatlopás. Az általuk használt aláírásimplantátumok egyike egy korábban nem észlelt Graphoc hátsó ajtó. Nem osztja a hasonlóságokat a rosszindulatú programokkal, amelyeket más Advanced Persistent Threat (APT) szereplők használnak.
Az APT hackerek betakarítása nyilvános és privát hacker eszközöket használ
A jelenleg nyomon követett Harvester APT kampány a távközlés, az információtechnológia és a kormányzati szektor szervezeteire összpontosít. Lehetséges azonban, hogy még nem sikerült minden áldozatot azonosítani. Úgy tűnik, hogy a Graphon Backdoor implantátum az elsődleges fegyver a hackerek arzenáljában. Ezt az adatok kinyerésére, a felhasználói tevékenységek kémkedésére használták távoli hozzáférésen keresztül, valamint harmadik fél segédprogramok, például a Cobalt Strike Beacon és a Metasploit futtatására.
Érdemes megjegyezni, hogy a bűnözők a törvényes Microsoft Azure infrastruktúrán üzemeltetik parancs- és vezérlőszervereiket. Ez nem ritka trükk, mivel lehetővé teszi számukra, hogy rosszindulatú forgalmukat törvényes forgalommal vegyítsék, és körbejárják a tűzfalakat - a legtöbb hálózati rendszergazda nem blokkolja a legális szolgáltatásokat, például a Microsoft Azure -t. A Harvester APT-ről még nincs elegendő információ, de a kutatók azt gyanítják, hogy ez egy államilag támogatott színész lehet. A származási országot azonban egyelőre lehetetlen azonosítani. Végül, de nem utolsósorban a Harvester APT jelenlegi támadási kampánya még folyamatban van, és a dél -ázsiai régió vállalatainak és szervezeteknek meg kell tenniük a szükséges intézkedéseket rendszereik és adataik védelme érdekében. A naprakész, jó hírű víruskereső szoftver már képes azonosítani és megszüntetni a Graphon Backdoor fájljait, összetevőit és hálózati kapcsolatait.