Mastodawn

📢 Harvester APT déploie un nouveau backdoor Linux GoGra ciblant l'Inde et l'Afghanistan
📝 ## 🔍 Contexte

Publié le 22 avril 2026 par la Threat Hunter Team de Symantec et Carbon Black (Broadcom), cet article présente l'analyse te...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-24-harvester-apt-deploie-un-nouveau-backdoor-linux-gogra-ciblant-l-inde-et-l-afghanistan/
🌐 source : https://www.security.com/blog-post/harvester-new-linux-backdoor-gogra
#APT #GoGra #Cyberveille

Harvester APT déploie un nouveau backdoor Linux GoGra ciblant l'Inde et l'Afghanistan

🔍 Contexte Publié le 22 avril 2026 par la Threat Hunter Team de Symantec et Carbon Black (Broadcom), cet article présente l’analyse technique d’un nouveau backdoor Linux attribué au groupe APT Harvester, actif depuis au moins 2021 et considéré comme soutenu par un État. 🎯 Campagne et ciblage Bien qu’aucune victime directe n’ait été observée, les soumissions initiales sur VirusTotal proviennent d’Inde et d’Afghanistan, régions historiquement ciblées par Harvester pour des opérations d’espionnage en Asie du Sud. Les documents leurres utilisés sont adaptés au contexte régional (références à Zomato, au pèlerinage Umrah, au ministère des Affaires étrangères indien).

CyberVeille

Hackread.com Apr 23

New GoGra Linux Malware expands Harvester APT attacks, infecting systems via fake PDFs and using Microsoft APIs for stealthy control.

Read: https://hackread.com/harvester-apt-spying-new-gogra-linux-malware/

#CyberSecurity #GoGra #Linux #Malware #HarvesterAPT #Microsoft

Harvester APT Expands Spying Operations with New GoGra Linux Malware

New GoGra Linux malware linked to Harvester APT targets systems in South Asia, using fake PDFs and Microsoft APIs for covert command and control.

Hackread - Cybersecurity News, Data Breaches, AI and More

The New Oil Apr 23

New #GoGra #malware for #Linux uses #Microsoft Graph API for comms

https://www.bleepingcomputer.com/news/security/new-gogra-malware-for-linux-uses-microsoft-graph-api-for-comms/

#cybersecurity

New GoGra malware for Linux uses Microsoft Graph API for comms

A Linux variant of the GoGra backdoor uses legitimate Microsoft infrastructure, relying on an Outlook inbox for stealthy payload delivery.

BleepingComputer

securityaffairs Apr 23

#Microsoft Graph API misused by new #GoGra #Linux #malware for hidden communication
https://securityaffairs.com/191153/uncategorized/microsoft-graph-api-misused-by-new-gogra-linux-malware-for-hidden-communication.html
#securityaffairs #hacking

Microsoft Graph API misused by new GoGra Linux malware for hidden communication

A new GoGra Linux malware uses Microsoft Graph API and an Outlook inbox to deliver payloads, making it stealthy and hard to detect.

Security Affairs

Daniel Marsh Apr 23

GoGra malware's Linux variant is here, and it's a master of disguise. The Harvester group's latest tool leverages Microsoft Graph API and Outlook mailboxes for C2, embedding commands in "Zomato Pizza" emails. This tactic, also seen in their Graphon implant, makes detection a nightmare for defenders.

https://www.tpp.blog/1yu7gud

#cybersecurity #gogra #linuxmalware

🤖 This post was AI-generated.