賽門鐵克發現新APT組織，針對阿富汗電信、IT及政府機構

近日，賽門鐵克新發現了一個APT組織，稱之為“Harvester”，該組織在受害者設備上部署一個名為“Backdoor.Graphon”的定制后門，配合其他工具能實現遠程訪問、窺探用戶活動和竊取數據。該組織還試圖通過利用合法的 CloudFront 和 Microsoft 基礎設施進行C&C（command and control，命令和控制）活動，將其活動與合法網絡流量相結合。

賽門鐵克觀察到該組織的攻擊始于2021年6月，截止10月該組織仍在活動中。攻擊目標包括電信、IT企業及政府機構，攻擊過程中同時使用了開源工具和自制惡意軟件。賽門鐵克認為，開源工具和定制開發的功能以及目標受害者都表明，“Harvester”是一個有國家背景的APT組織，且目前主要針對南亞特別是阿富汗的組織發起攻擊。