Harvester APT podąża za jednostkami IT i rządowymi w Azji Południowej
Harvester APT wydaje się być nowo zidentyfikowaną grupą cyberprzestępczą. Ich wysiłki koncentrują się w Azji Południowej, ale większość ich ofiar to firmy i podmioty zlokalizowane w Afganistanie. Sądząc po narzędziach, na których polegają przestępcy, jest bardzo prawdopodobne, że ich ostatecznym celem jest szpiegostwo i kradzież danych. Jednym z charakterystycznych implantów, których używają, jest wcześniej niewykryty backdoor o nazwie Graphoc. Nie ma podobieństw do złośliwego oprogramowania, z którego korzystają inni aktorzy z zaawansowanego trwałego zagrożenia (APT).
Hakerzy Harvest APT używają publicznych i prywatnych narzędzi hakerskich
Śledzona obecnie kampania Harvester APT skupia się na podmiotach z sektora telekomunikacyjnego, informatycznego i rządowego. Możliwe jednak, że nie wszystkie ofiary zostały jeszcze zidentyfikowane. Implant Graphon Backdoor wydaje się być podstawową bronią w arsenale hakerów. Zostały one go używać do wyodrębniania danych, szpiegowanie działań użytkownika za pomocą zdalnego dostępu, a także do uruchomienia 3 rd -party narzędzia, takie jak kobalt Strike Beacon i Metasploit.
Warto zauważyć, że przestępcy hostują swoje serwery dowodzenia i kontroli na legalnej infrastrukturze Microsoft Azure. Nie jest to rzadka sztuczka, ponieważ pozwala im mieszać złośliwy ruch z legalnym i omijać zapory sieciowe — większość administratorów sieci nie blokuje legalnych usług, takich jak Microsoft Azure. Nie ma jeszcze wystarczających informacji na temat Harvester APT, ale naukowcy podejrzewają, że może to być aktor wspierany przez państwo. Kraj pochodzenia jest jednak niemożliwy do zidentyfikowania. Wreszcie, obecna kampania ataków Harvester APT nadal trwa, a firmy i podmioty w regionie Azji Południowej powinny podjąć niezbędne środki w celu zabezpieczenia swoich systemów i danych. Aktualne, renomowane oprogramowanie antywirusowe jest już w stanie zidentyfikować i wyeliminować pliki, komponenty i połączenia sieciowe Graphon Backdoor.