Graphon Backdoor, het primaire implantaat van Harvest APT

De Graphon Backdoor is een kwaadaardig implantaat waarvan de ontwikkeling en het gebruik wordt toegeschreven aan de Harvester Advanced Persistent Threat (APT)-acteur. Zoals de naam van deze cybercriminaliteitsgroep aangeeft, ligt hun focus op het verzamelen van gegevens van de geïnfiltreerde netwerken van hun slachtoffers. Hoewel het stelen van informatie hun primaire motivatie lijkt te zijn, is de Graphon Backdoor ook in staat om andere taken uit te voeren op de systemen die het compromitteert. Meestal wordt de Graphon Backdoor geholpen door meerdere aangepaste en openbare tools die de Harvester APT-hackers gebruiken:

  • Een aangepaste screenshot-tool die foto's van het bureaublad en specifieke vensters kan maken.
  • Het gekraakte Cobalt Strike Beacon dat op afstand opdrachten kan uitvoeren en meer.
  • Metasploit, een op maat gemaakt exploit-framework.

De nieuwste Graphon Backdoor-campagne is nog steeds actief en cybersecurity-onderzoekers verzamelen er nog steeds informatie over. Tot nu toe lijkt het erop dat de aanval zich richt op slachtoffers in Zuid-Azië en met name de regio Afghanistan. De slachtoffers van de Graphon Backdoor-aanvallen zijn doorgaans instellingen en entiteiten die actief zijn in de volgende sectoren: overheid, IT en telecommunicatie. Wat betreft de infectievector waarop de criminelen vertrouwen - er zijn nog geen gegevens. Het is echter zeer waarschijnlijk dat ze vertrouwen op traditionele methoden, zoals het misbruiken van zwakke punten in verouderde software of spear phishing-e-mails.

Graphon Backdoor maakt gebruik van legitieme hostingdiensten

De Graphon Backdoor heeft zijn command-and-control-servers die worden gehost op de Microsoft Azure-service. Hoewel dit misschien vreemd lijkt, is het een gemakkelijke manier om het kwaadaardige verkeer te mengen met het legitieme verkeer en te voorkomen dat het te veel opvalt. Dit implantaat is in staat om op afstand commando's uit te voeren, maar ook om de aangepaste tools te bedienen die de criminelen introduceren als tweede-traps payloads. Tot nu toe zijn er geen andere versies van de Graphon Backdoor geïdentificeerd. Entiteiten en bedrijven die waarschijnlijk het doelwit van deze aanvallen worden, moeten de bescherming van hun systeem waarborgen met behulp van gerenommeerde beveiligingssoftware en het toepassen van de nieuwste beveiligingspatches.

Tegen Ruik
October 21, 2021
Trojan
Nederlands
October 21, 2021
Trojan

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.