تیم GReAT این بدافزار را در جریان عملیات واکنش به حادثه در سیستمهای دولتی که از Microsoft Exchange استفاده میکنند، کشف کرد. اعتقاد بر این است که GhostContainer بخشی از یک کمپین تهدید پیشرفته و مداوم (APT) است که سازمانهای کلیدی در منطقه آسیا، از جمله شرکتهای بزرگ فناوری را هدف قرار میدهد.
فایل مخرب کشف شده توسط کسپرسکی، App_Web_Container_1.dll نام دارد و در واقع یک در پشتی چندمنظوره است که میتواند با دانلود ماژولهای اضافی از راه دور گسترش یابد. این بدافزار از بسیاری از پروژههای متنباز سوءاستفاده میکند و به طرز پیچیدهای سفارشیسازی شده است تا از شناسایی شدن جلوگیری کند.
پس از نصب موفقیتآمیز GhostContainer روی یک سیستم، هکرها میتوانند به راحتی کنترل کامل سرور Exchange را در دست بگیرند و از آنجا بدون اطلاع کاربر، مجموعهای از اقدامات خطرناک را انجام دهند. این بدافزار به طرز هوشمندانهای به عنوان یک جزء معتبر از سرور پنهان میشود و از تکنیکهای فرار از نظارت زیادی برای جلوگیری از شناسایی توسط نرمافزارهای آنتیویروس و دور زدن سیستمهای نظارت امنیتی استفاده میکند.
علاوه بر این، این بدافزار میتواند به عنوان یک پروکسی سرور یا یک تونل رمزگذاری شده عمل کند و روزنههایی برای هکرها ایجاد کند تا به سیستمهای داخلی نفوذ کنند یا اطلاعات حساس را سرقت کنند. با نگاهی به این روش عملیاتی، کارشناسان گمان میکنند که هدف اصلی این کمپین احتمالاً جاسوسی سایبری است.
سرگئی لوژکین، رئیس تیم تحقیق و تحلیل جهانی (GReAT) برای آسیا و اقیانوسیه و خاورمیانه و آفریقا در کسپرسکی، گفت: «تجزیه و تحلیل عمیق ما نشان میدهد که عاملان این حملات در نفوذ به سیستمهای سرور مایکروسافت اکسچنج بسیار ماهر هستند. آنها از ابزارهای متنباز متنوعی برای نفوذ به محیطهای IIS و اکسچنج استفاده میکنند و ابزارهای جاسوسی پیچیدهای را بر اساس کدهای متنباز موجود توسعه میدهند. ما به نظارت بر فعالیتهای این گروه و همچنین دامنه و شدت حملات آنها ادامه خواهیم داد تا تصویر کلی تهدید را بهتر درک کنیم.»
GhostContainer از کد چندین پروژه متنباز استفاده میکند و همین امر آن را در برابر گروههای مجرمان سایبری یا کمپینهای APT در هر کجای دنیا کاملاً آسیبپذیر میکند. نکته قابل توجه این است که تا پایان سال ۲۰۲۴، در مجموع ۱۴۰۰۰ بسته بدافزار در پروژههای متنباز شناسایی شد که نسبت به پایان سال ۲۰۲۳، ۴۸ درصد افزایش یافته است. این عدد نشان میدهد که سطح ریسک در این حوزه رو به افزایش است.
منبع: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[عکس] اولین کنگره نمایندگان حزبی آژانسهای مرکزی حزب، برای دوره ۲۰۲۵-۲۰۳۰، یک جلسه مقدماتی برگزار کرد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[عکس] نخست وزیر فام مین چین ریاست چهاردهمین جلسه کمیته راهبری دانشگاه بینالمللی متحد (IUU) را بر عهده دارد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[عکس] سردبیر روزنامه نهان دان، له کواک مین، هیئت کاری روزنامه پاساکسون را به حضور پذیرفت](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[عکس] دبیرکل تو لام با رأیدهندگان در شهر هانوی دیدار میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
نظر (0)