GReAT টিম মাইক্রোসফ্ট এক্সচেঞ্জ ব্যবহারকারী সরকারি সিস্টেমে ঘটনা প্রতিক্রিয়া অভিযানের সময় ম্যালওয়্যারটি আবিষ্কার করে। GhostContainer একটি অত্যাধুনিক এবং স্থায়ী অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) প্রচারণার অংশ বলে মনে করা হয় যা এশিয়া অঞ্চলের প্রধান প্রযুক্তি কোম্পানিগুলি সহ গুরুত্বপূর্ণ সংস্থাগুলিকে লক্ষ্য করে।
ক্যাসপারস্কি যে ক্ষতিকারক ফাইলটি আবিষ্কার করেছে, যার নাম App_Web_Container_1.dll, এটি আসলে একটি বহুমুখী ব্যাকডোর যা দূরবর্তীভাবে অতিরিক্ত মডিউল ডাউনলোড করে বাড়ানো যেতে পারে। ম্যালওয়্যারটি অনেক ওপেন সোর্স প্রকল্পের সুবিধা নেয় এবং সনাক্তকরণ এড়াতে পরিশীলিতভাবে কাস্টমাইজ করা হয়েছে।
একবার GhostContainer সফলভাবে একটি সিস্টেমে ইনস্টল হয়ে গেলে, হ্যাকাররা সহজেই এক্সচেঞ্জ সার্ভারের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে, যেখান থেকে তারা ব্যবহারকারীর অজান্তেই একাধিক বিপজ্জনক কাজ সম্পাদন করতে পারে। এই ম্যালওয়্যারটি চালাকির সাথে সার্ভারের একটি বৈধ উপাদান হিসাবে ছদ্মবেশ ধারণ করে এবং অ্যান্টি-ভাইরাস সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়াতে এবং সুরক্ষা পর্যবেক্ষণ সিস্টেমগুলিকে বাইপাস করার জন্য অনেক নজরদারি ফাঁকি দেওয়ার কৌশল ব্যবহার করে।
এছাড়াও, এই ম্যালওয়্যারটি একটি প্রক্সি সার্ভার বা একটি এনক্রিপ্টেড টানেল হিসেবে কাজ করতে পারে, যা হ্যাকারদের অভ্যন্তরীণ সিস্টেমে প্রবেশ করতে বা সংবেদনশীল তথ্য চুরি করার জন্য ফাঁক তৈরি করে। এই পদ্ধতির দিকে তাকালে বিশেষজ্ঞরা সন্দেহ করছেন যে এই প্রচারণার মূল উদ্দেশ্য সম্ভবত সাইবার গুপ্তচরবৃত্তি।
"আমাদের গভীর বিশ্লেষণে দেখা গেছে যে অপরাধীরা মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার সিস্টেমে প্রবেশে অত্যন্ত দক্ষ। তারা IIS এবং এক্সচেঞ্জ পরিবেশে প্রবেশের জন্য বিভিন্ন ধরণের ওপেন সোর্স টুল ব্যবহার করে এবং উপলব্ধ ওপেন সোর্স কোডের উপর ভিত্তি করে অত্যাধুনিক গুপ্তচরবৃত্তির সরঞ্জাম তৈরি করে। সামগ্রিক হুমকির চিত্র আরও ভালভাবে বোঝার জন্য আমরা গ্রুপের কার্যকলাপ, সেইসাথে তাদের আক্রমণের পরিধি এবং তীব্রতা পর্যবেক্ষণ চালিয়ে যাব," বলেছেন ক্যাসপারস্কির এশিয়া প্যাসিফিক এবং মধ্যপ্রাচ্য এবং আফ্রিকার জন্য গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর প্রধান সের্গেই লোজকিন।
GhostContainer একাধিক ওপেন সোর্স প্রকল্পের কোড ব্যবহার করে, যা এটিকে বিশ্বের যেকোনো জায়গায় সাইবার অপরাধী গোষ্ঠী বা APT প্রচারণার জন্য সম্পূর্ণরূপে ঝুঁকিপূর্ণ করে তোলে। উল্লেখযোগ্যভাবে, ২০২৪ সালের শেষ নাগাদ, ওপেন সোর্স প্রকল্পগুলিতে মোট ১৪,০০০ ম্যালওয়্যার প্যাকেজ সনাক্ত করা হয়েছিল, যা ২০২৩ সালের শেষের চেয়ে ৪৮% বেশি। এই সংখ্যাটি দেখায় যে ক্ষেত্রে ঝুঁকির মাত্রা বাড়ছে।
সূত্র: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[ছবি] জাতীয় পরিষদের চেয়ারম্যান ট্রান থান মান জাতিসংঘের মহাসচিব আন্তোনিও গুতেরেসকে স্বাগত জানিয়েছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390815792_ctqh-jpg.webp)
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন এবং জাতিসংঘের মহাসচিব আন্তোনিও গুতেরেস হ্যানয় কনভেনশন স্বাক্ষর অনুষ্ঠানের সংবাদ সম্মেলনে যোগদান করছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761391413866_conguoctt-jpg.webp)
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন জাতিসংঘের মহাসচিব আন্তোনিও গুতেরেসকে স্বাগত জানিয়েছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390212729_dsc-1484-jpg.webp)
![[ছবি] সাধারণ সম্পাদক টু লাম লাওসের সাধারণ সম্পাদক এবং রাষ্ট্রপতি থংলুন সিসোলিথের সাথে সাক্ষাৎ করেছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761380913135_a1-bnd-4751-1374-7632-jpg.webp)
মন্তব্য (0)