Linux惡意軟體GoGra濫用Microsoft Graph API隱匿活動蹤跡
概述
賽門鐵克與Carbon Black威脅獵捕團隊發現,APT駭客組織Harvester近期開發了Linux後門程式GoGra,此惡意軟體具備高度迴避偵測的能力,利用微軟Graph API與電子郵件系統進行隱匿通訊。
技術細節
- GoGra惡意軟體透過濫用Microsoft Graph API,與Outlook信箱建立命令與控制(C2)通道,實現隱匿活動。
- 攻擊鏈始於社交工程誘餌文件,惡意檔案偽裝成PDF,誘導使用者下載並執行。
- 該惡意軟體能繞過傳統網路防護機制,使攻擊行為難以被偵測。
- GoGra的出現代表Harvester組織從專注Windows平臺,轉向跨平臺攻擊策略。
背景與發展
Harvester組織自2021年起即開始使用後門程式Graphon攻擊Windows系統,GoGra的出現顯示其持續擴展攻擊範圍至Linux環境,展現更廣泛的攻擊能力。