Harvester APT punta su enti IT ed enti governativi in Asia meridionale

L'APT Harvester sembra essere un gruppo di criminalità informatica appena identificato. I loro sforzi sono concentrati nell'Asia meridionale, ma la maggior parte delle vittime sembrano essere società ed entità situate in Afghanistan. A giudicare dagli strumenti su cui fanno affidamento i criminali, è molto probabile che il loro obiettivo finale sia lo spionaggio e il furto di dati. Uno degli impianti distintivi che usano è una backdoor non rilevata in precedenza chiamata Graphoc. Non condivide somiglianze con il malware utilizzato da altri attori Advanced Persistent Threat (APT).

Gli hacker di Harvest APT utilizzano strumenti di hacking pubblici e privati

La campagna Harvester APT attualmente monitorata si concentra su entità nei settori delle telecomunicazioni, della tecnologia dell'informazione e del governo. Tuttavia, è possibile che non tutte le vittime siano state ancora identificate. L'impianto Graphon Backdoor sembra essere l'arma principale nell'arsenale degli hacker. Essi hanno utilizzato per estrarre i dati, spiare le attività degli utenti attraverso l'accesso remoto, e anche eseguire 3 ^° -party utility come cobalto sciopero Beacon e Metasploit.

Vale la pena notare che i criminali ospitano i loro server di comando e controllo sull'infrastruttura legittima di Microsoft Azure. Questo non è un trucco raro poiché consente loro di mescolare il loro traffico dannoso con quello legittimo e aggirare i firewall: la maggior parte degli amministratori di rete non blocca servizi legittimi come Microsoft Azure. Non ci sono ancora abbastanza informazioni su Harvester APT, ma i ricercatori sospettano che questo possa essere un attore sostenuto dallo stato. Tuttavia, il paese di origine è ancora impossibile da identificare. Ultimo ma non meno importante, l'attuale campagna di attacco di Harvester APT è ancora in corso e le aziende e le entità nella regione dell'Asia meridionale dovrebbero adottare le misure necessarie per proteggere i propri sistemi e dati. Un software antivirus affidabile e aggiornato è già in grado di identificare ed eliminare i file, i componenti e le connessioni di rete di Graphon Backdoor.