মাইক্রোসফট এক্সচেঞ্জ ব্যবহার করা সরকারি সিস্টেমে ঘটনা প্রতিক্রিয়া প্রচেষ্টার সময় GReAT টিম ম্যালওয়্যারটি আবিষ্কার করে। GhostContainer একটি অত্যাধুনিক এবং স্থায়ী অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) প্রচারণার অংশ বলে মনে করা হচ্ছে যা এশিয়া অঞ্চলের প্রধান প্রযুক্তি কোম্পানিগুলি সহ গুরুত্বপূর্ণ সংস্থাগুলিকে লক্ষ্য করে।
ক্যাসপারস্কি যে ক্ষতিকারক ফাইলটি আবিষ্কার করেছে, যার নাম App_Web_Container_1.dll, এটি আসলে একটি বহুমুখী ব্যাকডোর যা দূরবর্তীভাবে অতিরিক্ত মডিউল ডাউনলোড করে বাড়ানো যেতে পারে। ম্যালওয়্যারটি অনেক ওপেন সোর্স প্রকল্পের সুবিধা নেয় এবং সনাক্তকরণ এড়াতে পরিশীলিতভাবে কাস্টমাইজ করা হয়েছে।
একবার GhostContainer সফলভাবে একটি সিস্টেমে ইনস্টল হয়ে গেলে, হ্যাকাররা সহজেই এক্সচেঞ্জ সার্ভারের সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে, যেখান থেকে তারা ব্যবহারকারীর অজান্তেই একাধিক বিপজ্জনক কাজ সম্পাদন করতে পারে। এই ম্যালওয়্যারটি চালাকির সাথে একটি বৈধ সার্ভার উপাদান হিসাবে ছদ্মবেশ ধারণ করে এবং অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়াতে এবং সুরক্ষা পর্যবেক্ষণ সিস্টেমগুলিকে বাইপাস করার জন্য অনেক নজরদারি ফাঁকি কৌশল ব্যবহার করে।
এছাড়াও, এই ম্যালওয়্যারটি একটি মধ্যস্থতাকারী সার্ভার (প্রক্সি) অথবা একটি এনক্রিপ্টেড টানেল (টানেল) হিসেবে কাজ করতে পারে, যা হ্যাকারদের অভ্যন্তরীণ সিস্টেমে প্রবেশ করতে বা সংবেদনশীল তথ্য চুরি করার জন্য ফাঁক তৈরি করে। এই পদ্ধতির দিকে তাকালে বিশেষজ্ঞরা সন্দেহ করছেন যে এই প্রচারণার মূল উদ্দেশ্য সম্ভবত সাইবার গুপ্তচরবৃত্তি।
"আমাদের গভীর বিশ্লেষণে দেখা গেছে যে অপরাধীরা মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারে প্রবেশে অত্যন্ত দক্ষ। তারা IIS এবং এক্সচেঞ্জ পরিবেশে প্রবেশের জন্য বিভিন্ন ধরণের ওপেন সোর্স টুল ব্যবহার করে এবং উপলব্ধ ওপেন সোর্স কোডের উপর ভিত্তি করে অত্যাধুনিক গুপ্তচরবৃত্তির সরঞ্জাম তৈরি করেছে। সামগ্রিক হুমকির পটভূমি আরও ভালভাবে বোঝার জন্য আমরা গ্রুপের কার্যকলাপ, সেইসাথে তাদের আক্রমণের পরিধি এবং তীব্রতা পর্যবেক্ষণ চালিয়ে যাব," বলেছেন ক্যাসপারস্কির এশিয়া প্যাসিফিক এবং মধ্যপ্রাচ্য এবং আফ্রিকার জন্য গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর প্রধান সের্গেই লোজকিন।
GhostContainer একাধিক ওপেন সোর্স প্রকল্পের কোড ব্যবহার করে, যা এটিকে বিশ্বের যেকোনো জায়গায় সাইবার অপরাধী গোষ্ঠী বা APT প্রচারণার জন্য অত্যন্ত ঝুঁকিপূর্ণ করে তোলে। উল্লেখযোগ্যভাবে, ২০২৪ সালের শেষ নাগাদ, ওপেন সোর্স প্রকল্পগুলিতে মোট ১৪,০০০ ম্যালওয়্যার প্যাকেজ সনাক্ত করা হয়েছিল, যা ২০২৩ সালের শেষের চেয়ে ৪৮% বেশি। এই সংখ্যাটি দেখায় যে ক্ষেত্রে ঝুঁকির মাত্রা বাড়ছে।
সূত্র: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[ছবি] প্রেন পাসের পাদদেশে রাতারাতি বন্যা কবলিত এলাকায় মানুষদের উদ্ধার করা হচ্ছে](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/19095b01eb844de98c406cc135b2f96c)
![[ছবি] ভিয়েতনাম পিপলস আর্মির জেনারেল স্টাফের ৮০তম বার্ষিকী](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/49153e2a2ffc43b7b5b5396399b0c471)
![[ছবি] ভিয়েতনাম ডাক ও টেলিযোগাযোগ গ্রুপের ৮০তম বার্ষিকীতে যোগ দিচ্ছেন প্রধানমন্ত্রী ফাম মিন চিন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/39a89e5461774c2ca64c006d227c6a4e)
![[ছবি] ভিয়েতনাম পিপলস আর্মির জেনারেল স্টাফের ৮০তম বার্ষিকীতে যোগদান করেছেন জেনারেল সেক্রেটারি টু লাম](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/126697ab3e904fd68a2a510323659767)
![[ছবি] অনেকেই সরাসরি প্রিয় আঙ্কেল হো এবং সাধারণ সম্পাদকদের অভিজ্ঞতা লাভ করেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/2f4d9a1c1ef14be3933dbef3cd5403f6)
মন্তব্য (0)