„Harvester APT“ siekia IT ir vyriausybės subjektų Pietų Azijoje

apt hacker group

Panašu, kad „Harvester APT“ yra naujai nustatyta elektroninių nusikaltimų grupė. Jų pastangos yra sutelktos Pietų Azijoje, tačiau atrodo, kad dauguma jų aukų yra Afganistane esančios bendrovės ir subjektai. Sprendžiant iš įrankių, kuriais pasikliauna nusikaltėliai, labai tikėtina, kad jų galutinis tikslas yra šnipinėjimas ir duomenų vagystė. Vienas iš jų naudojamų parašų implantų yra anksčiau neaptiktos užpakalinės durys, vadinamos „Graphoc“. Jame nėra panašumų su kenkėjiška programa, kurią naudoja kiti išplėstinio nuolatinio grėsmės (APT) veikėjai.

Surinkite APT įsilaužėlius naudodami viešus ir privačius įsilaužimo įrankius

Šiuo metu stebima „Harvester APT“ kampanija orientuota į telekomunikacijų, informacinių technologijų ir vyriausybės sektorių subjektus. Tačiau gali būti, kad dar ne visos aukos buvo identifikuotos. Atrodo, kad „Graphon Backdoor“ implantas yra pagrindinis ginklas įsilaužėlių arsenale. Jie naudojo jį duomenims išgauti, šnipinėti naudotojų veiklą nuotolinės prieigos būdu ir taip pat paleisti trečiųjų šalių komunalines paslaugas, tokias kaip „Cobalt Strike Beacon“ ir „Metasploit“.

Verta paminėti, kad nusikaltėliai savo komandų ir valdymo serverius priglobia teisėtoje „Microsoft Azure“ infrastruktūroje. Tai nėra neįprasta gudrybė, nes tai leidžia jiems sumaišyti kenkėjišką srautą su teisėtu srautu ir apeiti užkardas - dauguma tinklo administratorių neužblokuoja teisėtų paslaugų, tokių kaip „Microsoft Azure“. Kol kas nepakanka informacijos apie „Harvester APT“, tačiau mokslininkai įtaria, kad tai gali būti valstybės remiamas veikėjas. Tačiau kol kas neįmanoma nustatyti kilmės šalies. Paskutinis, bet ne mažiau svarbus dalykas - dabartinė „Harvester APT“ atakos kampanija tebevyksta, o Pietų Azijos regiono įmonės ir subjektai turėtų imtis būtinų priemonių savo sistemoms ir duomenims apsaugoti. Naujausia, geros reputacijos antivirusinė programinė įranga jau gali identifikuoti ir pašalinti „Graphon Backdoor“ failus, komponentus ir tinklo ryšius.

Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.