Harvester、Microsoft Graph APIを悪用したLinux型バックドアをアジア南部に展開

概要

脅威アクター「Harvester」がLinux向けのGoGraバックドアの新版を展開し、アジア南部のエンティティを標的とした攻撃に使用していることが判明しました。このマルウェアは正規のMicrosoft Graph API（マイクロソフトが提供するクラウドサービス連携ツール）とOutlookメールボックスを悪用して、秘密裏に指令・制御チャネル（C2）を構築しています。これにより従来の境界型ネットワーク防御を回避可能です。影響範囲はアジア南部地域の組織全般が対象で、メール機能を経由した隠蔽性の高い攻撃が特徴です。対策として、API利用の厳格な監視、メール送受信ログの詳細確認、エンドポイント検知システムの強化が必要です。

元記事（The Hacker News）