„Graphon Backdoor“, pagrindinis derliaus nuėmimo APT implantas
„Graphon Backdoor“ yra kenkėjiškas implantas, kurio kūrimas ir naudojimas priskiriamas „Harvester Advanced Persistent Threat“ (APT) veikėjui. Kaip rodo šios elektroninių nusikaltimų grupės pavadinimas, jų dėmesys sutelktas į duomenų rinkimą iš jų aukų tinklų. Nors atrodo, kad pagrindinė jų motyvacija yra informacijos vagystė, „Graphon Backdoor“ taip pat gali atlikti kitas užduotis sistemose, kurioms ji kenkia. Paprastai „Graphon Backdoor“ padeda keli individualūs ir vieši įrankiai, kuriuos naudoja „Harvester APT“ įsilaužėliai:
- Pasirinktinis ekrano kopijos įrankis, galintis paimti darbalaukio ir konkrečių langų nuotraukas.
- Įskilęs „Cobalt Strike“ švyturys, galintis vykdyti nuotolines komandas ir dar daugiau.
- „Metasploit“, pasirinktinio išnaudojimo sistema.
Naujausia „Graphon Backdoor“ kampanija vis dar aktyvi, o kibernetinio saugumo tyrėjai vis dar renka informaciją apie tai. Kol kas atrodo, kad ataka skirta aukoms Pietų Azijoje ir ypač Afganistano regione. „Graphon Backdoor“ išpuolių aukos paprastai yra institucijos ir subjektai, veikiantys šiuose sektoriuose - vyriausybė, IT ir telekomunikacijos. Kalbant apie infekcijos vektorių, kuriuo remiasi nusikaltėliai - duomenų kol kas nėra. Tačiau labai tikėtina, kad jie remiasi tradiciniais metodais, pvz., Išnaudoja pasenusios programinės įrangos trūkumus ar melagingus sukčiavimo el. Laiškus.
„Graphon Backdoor“ naudoja teisėtas prieglobos paslaugas
„Graphon Backdoor“ komandų ir valdymo serveriai yra priglobti „Microsoft Azure“ tarnyboje. Nors tai gali atrodyti keista, tai yra paprastas būdas sumaišyti kenkėjišką srautą su teisėtu srautu ir neleisti jam per daug išsiskirti. Šis implantas gali vykdyti nuotolines komandas, taip pat valdyti pasirinktinius įrankius, kuriuos nusikaltėliai pristato kaip antrosios pakopos krovinius. Iki šiol nebuvo nustatyta kitų „Graphon Backdoor“ versijų. Subjektai ir įmonės, kurie greičiausiai taps šių išpuolių taikiniu, turėtų užtikrinti savo sistemos apsaugą naudodamiesi geros reputacijos saugumo programine įranga ir taikydami naujausius saugos pataisas.