Podle Globálního výzkumného a analytického týmu (GReAT) byl malware GhostContainer nainstalován do systémů používajících Microsoft Exchange v rámci dlouhodobé kampaně zaměřené na pokročilé perzistentní hrozby (APT) zaměřené na klíčové organizace v asijském regionu, včetně velkých technologických společností.
GhostContainer, skrytý v souboru s názvem App_Web_Container_1.dll, je ve skutečnosti víceúčelový backdoor. Je schopen rozšířit svou funkčnost načítáním dalších vzdálených modulů a je založen na řadě nástrojů s otevřeným zdrojovým kódem. Malware se maskuje jako legitimní součást hostitelského systému a pomocí sofistikovaných technik obcházení bezpečnostního softwaru a monitorovacích systémů.
Jakmile se GhostContainer dostane do systému, umožňuje útočníkům převzít kontrolu nad servery Exchange. Může fungovat jako proxy nebo šifrovaný tunel, což jim umožňuje proniknout hlouběji do interní sítě nebo krást citlivá data, aniž by byli odhaleni. Tyto akce vedly odborníky k podezření, že kampaň slouží účelům kybernetické špionáže.
Sergej Ložkin, vedoucí týmu GReAT pro Asii a Tichomoří a Střední východ a Afriku společnosti Kaspersky, uvedl, že skupina stojící za GhostContainerem má velké znalosti o serverových prostředích Exchange a IIS. Používají open source kód k vývoji sofistikovaných útočných nástrojů a zároveň se vyhýbají zjevným stopám, což velmi ztěžuje vysledování původu.
V současné době není jasné, která skupina za touto kampaní stojí, protože malware používá kód z několika open source projektů – což znamená, že jej pravděpodobně hojně používají různé kyberzločinecké skupiny po celém světě. Je pozoruhodné, že podle statistik bylo do konce roku 2024 v open source projektech detekováno přibližně 14 000 malwarových balíčků, což představuje nárůst o 48 % ve srovnání s koncem roku 2023 – což ukazuje, že bezpečnostní rizika z open source softwaru jsou stále závažnější.
Aby se snížilo riziko, že se stanou obětí cílených kybernetických útoků, měly by firmy podle společnosti Kaspersky vybavit své bezpečnostní operační týmy přístupem k aktuálním zdrojům informací o hrozbách.
Zvyšování kvalifikace týmů kybernetické bezpečnosti je nezbytné pro zvýšení jejich schopnosti detekovat sofistikované útoky a reagovat na ně. Firmy by také měly zavést řešení pro detekci a řešení problémů s koncovými body v kombinaci s nástroji pro monitorování a ochranu na úrovni sítě.
Navíc, vzhledem k tomu, že mnoho útoků začíná phishingovými e-maily nebo jinými formami psychologického klamu, musí organizace pravidelně poskytovat zaměstnancům školení o bezpečnostním povědomí. Koordinované investice do technologií, lidí a procesů jsou klíčem k posílení obranyschopnosti podniků proti stále složitějším hrozbám.
Zdroj: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Fotografie] Výbory ústředních stranických orgánů shrnují plnění usnesení č. 18-NQ/TW a směřování sjezdu strany](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Fotografie] Předseda Národního shromáždění Tran Thanh Man přijal předsedu Sněmovny reprezentantů Uzbekistánu Nuriddina Ismoilova](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
Komentář (0)