Tým GReAT objevil malware během operací reakce na incidenty ve vládních systémech, které používají Microsoft Exchange. Předpokládá se, že GhostContainer je součástí sofistikované a trvalé kampaně pokročilých perzistentních hrozeb (APT) zaměřené na klíčové organizace v asijském regionu, včetně velkých technologických společností.
Škodlivý soubor App_Web_Container_1.dll, který objevil Kaspersky, je ve skutečnosti multifunkční backdoor, který lze rozšířit vzdáleným stažením dalších modulů. Malware využívá mnoho open source projektů a je sofistikovaně přizpůsoben tak, aby se vyhnul odhalení.
Jakmile je GhostContainer úspěšně nainstalován do systému, mohou hackeři snadno získat úplnou kontrolu nad serverem Exchange, ze kterého mohou provádět řadu nebezpečných akcí, aniž by o tom uživatel věděl. Tento malware je chytře maskován jako platná součást serveru a používá mnoho technik obcházení dohledu, aby se vyhnul detekci antivirovým softwarem a obešel bezpečnostní monitorovací systémy.
Kromě toho může tento malware fungovat jako proxy server nebo šifrovaný tunel, čímž vytváří mezery pro hackery, které jim umožňují proniknout do interních systémů nebo odcizit citlivé informace. Vzhledem k tomuto způsobu fungování odborníci podezřívají, že hlavním účelem této kampaně je pravděpodobně kybernetická špionáž.
„Naše hloubková analýza ukazuje, že pachatelé jsou velmi zdatní v pronikání do systémů serverů Microsoft Exchange. Využívají řadu open source nástrojů k pronikání do prostředí IIS a Exchange a vyvíjejí sofistikované špionážní nástroje založené na dostupném open source kódu. Budeme i nadále sledovat aktivity skupiny, stejně jako rozsah a závažnost jejich útoků, abychom lépe pochopili celkový obraz hrozeb,“ uvedl Sergej Ložkin, vedoucí globálního výzkumného a analytického týmu (GReAT) pro Asii a Tichomoří, Střední východ a Afriku ve společnosti Kaspersky.
GhostContainer používá kód z několika open source projektů, díky čemuž je plně zranitelný vůči kyberzločineckým skupinám nebo APT kampaním kdekoli na světě . Je pozoruhodné, že do konce roku 2024 bylo v open source projektech detekováno celkem 14 000 malwarových balíčků, což je o 48 % více než na konci roku 2023. Toto číslo ukazuje, že úroveň rizika v této oblasti roste.
Zdroj: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[Foto] Předseda Národního shromáždění Tran Thanh Man přijal delegaci Sociálnědemokratické strany Německa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Návrhy dokumentů 14. sjezdu strany se dostávají k lidem na pobočkách kulturních pošt obce](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotografie] Prezident Luong Cuong se zúčastnil 80. výročí tradičního Dne ozbrojených sil 3. vojenského regionu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Komentář (0)