El equipo GReAT descubrió el malware durante las operaciones de respuesta a incidentes en sistemas gubernamentales que utilizan Microsoft Exchange. Se cree que GhostContainer forma parte de una campaña sofisticada y persistente de amenazas persistentes avanzadas (APT) dirigida a organizaciones clave en la región de Asia, incluidas importantes empresas tecnológicas.
El archivo malicioso descubierto por Kaspersky, llamado App_Web_Container_1.dll, es en realidad una puerta trasera multifuncional que puede ampliarse mediante la descarga remota de módulos adicionales. El malware se aprovecha de numerosos proyectos de código abierto y está sofisticadamente personalizado para evitar ser detectado.
Una vez instalado GhostContainer en un sistema, los hackers pueden tomar el control total del servidor Exchange y realizar acciones peligrosas sin que el usuario lo sepa. Este malware se disfraza de componente legítimo del servidor y utiliza técnicas de evasión de la vigilancia para evitar ser detectado por el software antivirus y eludir los sistemas de seguridad.
Además, este malware puede actuar como servidor proxy o túnel cifrado, creando vulnerabilidades que permiten a los hackers penetrar en sistemas internos o robar información confidencial. Ante este modo de operar, los expertos sospechan que el principal objetivo de esta campaña sea el ciberespionaje.
“Nuestro análisis exhaustivo demuestra que los perpetradores son altamente expertos en la penetración de sistemas de servidores Microsoft Exchange. Utilizan diversas herramientas de código abierto para infiltrarse en entornos IIS y Exchange , y desarrollan sofisticadas herramientas de espionaje basadas en código abierto disponible. Seguiremos monitorizando las actividades del grupo, así como el alcance y la gravedad de sus ataques, para comprender mejor el panorama general de la amenaza”, declaró Sergey Lozhkin, director del Equipo Global de Investigación y Análisis (GReAT) para Asia Pacífico, Oriente Medio y África en Kaspersky.
GhostContainer utiliza código de múltiples proyectos de código abierto, lo que lo hace totalmente vulnerable a grupos de ciberdelincuentes o campañas APT en cualquier parte del mundo . Cabe destacar que, a finales de 2024, se detectaron un total de 14 000 paquetes de malware en proyectos de código abierto, un 48 % más que a finales de 2023. Esta cifra demuestra que el nivel de riesgo está aumentando en este ámbito.
Fuente: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[Foto] Panorama del Congreso de Emulación Patriótica del periódico Nhan Dan para el período 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[Foto] Jóvenes de Ciudad Ho Chi Minh toman medidas por un medio ambiente más limpio](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[Foto] La carretera que conecta Dong Nai con Ciudad Ho Chi Minh sigue sin terminar después de 5 años de construcción.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[Foto] Ca Mau se enfrenta a dificultades para hacer frente a la marea más alta del año, que se prevé supere el nivel de alerta 3.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[INFOGRAFÍA] China anuncia la tripulación de la misión Shenzhou 21](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762297490558_thumb-than-chau-21-jpg.webp)
Kommentar (0)