Harvester APT идет вслед за ИТ и государственными структурами в Южной Азии
APT Harvester, по-видимому, является недавно выявленной киберпреступной группой. Их усилия сосредоточены в Южной Азии, но, по всей видимости, большинство их жертв - это компании и организации, расположенные в Афганистане. Судя по инструментам, на которые опираются злоумышленники, весьма вероятно, что их конечная цель - шпионаж и кража данных. Один из фирменных имплантатов, которые они используют, - это ранее не обнаруженный бэкдор под названием Graphoc. Он не имеет общего с вредоносными программами, которые используют другие участники Advanced Persistent Threat (APT).
Хакеры Harvest APT используют публичные и частные хакерские инструменты
В настоящее время отслеживаемая APT-кампания Harvester ориентирована на предприятия в сфере телекоммуникаций, информационных технологий и государственного сектора. Однако не исключено, что еще не все пострадавшие идентифицированы. Имплант Graphon Backdoor, похоже, является основным оружием в арсенале хакеров. Они используют его для извлечения данных, шпионить действия пользователей с помощью удаленного доступа, а также запустить 3 - й утилиту , такой стороны он как Cobalt Страйк Beacon и Metasploit.
Стоит отметить, что злоумышленники размещают свои командно-управляющие серверы в законной инфраструктуре Microsoft Azure. Это не редкость, поскольку он позволяет им смешивать вредоносный трафик с легитимным и обходить брандмауэры - большинство сетевых администраторов не блокируют легитимные службы, такие как Microsoft Azure. Информации об APT Harvester пока недостаточно, но исследователи подозревают, что это может быть субъект, поддерживаемый государством. Однако определить страну происхождения пока невозможно. И последнее, но не менее важное: текущая кампания APT-атак Harvester все еще продолжается, и компании и организации в регионе Южной Азии должны принять необходимые меры для защиты своих систем и данных. Современное антивирусное программное обеспечение с хорошей репутацией уже способно выявлять и удалять файлы, компоненты и сетевые подключения Graphon Backdoor.