Hacker nutzen Outlook-Postfächer, um Linux GoGra-Backdoor-Kommunikationen zu verbergen

Eine mit einem Nationalstaat verbundene Hackergruppe hat einen raffinierten Weg gefunden, ihre bösartige Aktivität in Microsoft Outlook-Postfächern zu verstecken, was ihre Angriffe für herkömmliche Sicherheitstools erheb Eine mit einem Nationalstaat verbundene Hackergruppe hat einen raffinierten Weg gefunden, ihre bösartige Aktivität in Microsoft Outlook-Postfächern zu verstecken, was ihre Angriffe für herkömmliche Sicherheitstools erheblich schwieriger nachzuweisen macht.

Die Harvester APT-Gruppe, die als von einem Nationalstaat unterstützter Akteur gilt und seit mindestens 2021 aktiv ist, hat eine neue Linux-Version ihres GoGra-Backdoors entwickelt. Dieses aktualisierte Malware nutzt die legitime Microsoft Graph API und echte Outlook-Postfächer als geheimen Command-and-Control (C2)-Kanal.

Durch die Kommunikation über vertrauenswürdige Microsoft-Cloud-Infrastruktur kann der Backdoor traditionelle Perimeter-Netzwerkverteidigungen umgehen, die nicht darauf ausgelegt sind, legitimen E-Mail-Verkehr als verdächtig einzustufen. Die Kampagne scheint sich auf Spionage und nicht auf finanziellen Gewinn zu konzentrieren.

Die ersten VirusTotal-Einreichungen für die Malware-Stichproben stammten aus Indien und Afghanistan, was darauf hindeutet, dass Organisationen und Einzelpersonen in Südasien weiterhin die Hauptziele sind.

Die Angreifer nutzten auch lokalisierte Köderdokumente, die bekannte kulturelle Namen und Dienstleistungen in der Region zitieren, was auf eine gezielte und maßgeschneiderte Zielstrategie hindeutet. Historisch gesehen hat Harvester seine Spionageaktivitäten auf Südasien konzentriert, und diese Kampagne ist mit diesem Muster vereinbar.