GReAT টিম মাইক্রোসফ্ট এক্সচেঞ্জ ব্যবহার করে সরকারি সিস্টেমে ঘটনা প্রতিক্রিয়ার সময় এই ম্যালওয়্যারটি আবিষ্কার করেছে। GhostContainer একটি অত্যাধুনিক এবং টেকসই অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) আক্রমণ প্রচারণার অংশ বলে মনে করা হচ্ছে যা এশিয়ার গুরুত্বপূর্ণ সংস্থাগুলিকে লক্ষ্য করে, যার মধ্যে প্রধান প্রযুক্তি কোম্পানিগুলিও রয়েছে।
ক্যাসপারস্কি কর্তৃক আবিষ্কৃত App_Web_Container_1.dll নামের ক্ষতিকারক ফাইলটি আসলে একটি বহুমুখী ব্যাকডোর যা দূরবর্তীভাবে অতিরিক্ত মডিউল লোড করে প্রসারিত এবং কাস্টমাইজ করা যেতে পারে। এই ম্যালওয়্যারটি অসংখ্য ওপেন-সোর্স প্রকল্প ব্যবহার করে এবং সনাক্তকরণ এড়াতে অত্যাধুনিকভাবে কাস্টমাইজ করা হয়েছে।
একবার GhostContainer সিস্টেমে সফলভাবে ইনস্টল হয়ে গেলে, হ্যাকাররা সহজেই এক্সচেঞ্জ সার্ভারের সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে, যার ফলে ব্যবহারকারীর অজান্তেই একাধিক বিপজ্জনক কাজ সম্পাদন করে। এই ম্যালওয়্যারটি চালাকির সাথে একটি বৈধ সার্ভার উপাদান হিসাবে ছদ্মবেশ ধারণ করে এবং অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়াতে এবং সুরক্ষা পর্যবেক্ষণ সিস্টেমগুলিকে বাইপাস করার জন্য বিভিন্ন কৌশল ব্যবহার করে।
তদুপরি, এই ম্যালওয়্যারটি একটি প্রক্সি সার্ভার বা এনক্রিপ্ট করা টানেল হিসাবে কাজ করতে পারে, যা দুর্বলতা তৈরি করে যা হ্যাকারদের অভ্যন্তরীণ সিস্টেমে অনুপ্রবেশ করতে বা সংবেদনশীল তথ্য চুরি করতে দেয়। এই পদ্ধতিটি দেখে বিশেষজ্ঞরা সন্দেহ করছেন যে এই প্রচারণার প্রাথমিক উদ্দেশ্য সম্ভবত সাইবার গুপ্তচরবৃত্তি।
ক্যাসপারস্কির এশিয়া প্যাসিফিক এবং মধ্যপ্রাচ্য-আফ্রিকা অঞ্চলের জন্য গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর প্রধান সের্গেই লোজকিন বলেছেন: "আমাদের গভীর বিশ্লেষণ থেকে জানা যায় যে অপরাধীরা মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারে অনুপ্রবেশ করতে অত্যন্ত পারদর্শী। তারা IIS এবং এক্সচেঞ্জ পরিবেশে অনুপ্রবেশ করার জন্য অসংখ্য ওপেন-সোর্স টুল ব্যবহার করে এবং সহজলভ্য ওপেন-সোর্স কোডের উপর ভিত্তি করে অত্যাধুনিক গুপ্তচরবৃত্তির সরঞ্জাম তৈরি করে। সামগ্রিক হুমকির চিত্র আরও ভালভাবে বোঝার জন্য আমরা গ্রুপের কার্যকলাপ, সেইসাথে আক্রমণের পরিধি এবং তীব্রতা পর্যবেক্ষণ চালিয়ে যাব।"
GhostContainer অসংখ্য ওপেন-সোর্স প্রকল্পের কোড ব্যবহার করে, যা এটিকে বিশ্বের যেকোনো স্থানে সাইবার ক্রাইম গ্রুপ বা APT প্রচারণার দ্বারা শোষণের জন্য অত্যন্ত ঝুঁকিপূর্ণ করে তোলে। উল্লেখযোগ্যভাবে, ২০২৪ সালের শেষ নাগাদ, ওপেন-সোর্স প্রকল্পগুলিতে মোট ১৪,০০০ ম্যালওয়্যার প্যাকেজ সনাক্ত করা হয়েছিল, যা ২০২৩ সালের শেষের তুলনায় ৪৮% বেশি। এই পরিসংখ্যানটি এই ক্ষেত্রে ঝুঁকির ক্রমবর্ধমান স্তরকে প্রদর্শন করে।
সূত্র: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[ছবি] ভিয়েতনামী মহিলা ফুটবলের দৃঢ় লড়াইয়ের মনোভাব](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন তোচিগি প্রদেশের (জাপান) গভর্নরকে অভ্যর্থনা জানাচ্ছেন।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[ছবি] ২০২৫ সালের কমিউনিটি অ্যাকশন অ্যাওয়ার্ডস উৎসবের আগে ফাঁস হওয়া ছবি।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন লাওসের শিক্ষা ও ক্রীড়ামন্ত্রী থংসালিথ ম্যাঙ্গনোরমেককে স্বাগত জানাচ্ছেন](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[লাইভ] ২০২৫ কমিউনিটি অ্যাকশন অ্যাওয়ার্ডস গালা](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[লাইভ] "ইম্প্রেসিভ ভিয়েতনাম ট্যুরিজম" ভিডিও/ক্লিপ তৈরির প্রতিযোগিতা ২০২৫ এর সমাপনী অনুষ্ঠান এবং পুরষ্কার প্রদান](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
মন্তব্য (0)