על פי צוות המחקר והניתוח הגלובלי (GReAT), הנוזקה GhostContainer הותקנה במערכות המשתמשות ב-Microsoft Exchange, כחלק מקמפיין ארוך טווח של איומים מתמשכים (APT) המכוון לארגונים מרכזיים באזור אסיה, כולל חברות טכנולוגיה גדולות.
GhostContainer, המוסתר בקובץ בשם App_Web_Container_1.dll, הוא למעשה דלת אחורית רב-תכליתית. הוא מסוגל להרחיב את הפונקציונליות שלו על ידי טעינת מודולים מרוחקים נוספים והוא מבוסס על מגוון כלים בקוד פתוח. הנוזקה מתחזה לרכיב לגיטימי של מערכת האחסון, תוך שימוש בטכניקות התחמקות מתוחכמות כדי לעקוף תוכנות אבטחה ומערכות ניטור.
ברגע שהוא נמצא בתוך מערכת, GhostContainer מאפשר לתוקפים להשתלט על שרת Exchange. הוא יכול לשמש כשרת פרוקסי או כמנהרה מוצפנת, מה שמאפשר חדירה עמוקה יותר לרשת הפנימית או גניבת מידע רגיש מבלי להתגלות. פעולות אלו הובילו מומחים לחשוד שהקמפיין משרת מטרות ריגול קיברנטי.
סרגיי לוז'קין, ראש חטיבת GReAT אסיה- פסיפיק והמזרח התיכון-אפריקה של קספרסקי, אמר כי הקבוצה שעומדת מאחורי GhostContainer בקיאה מאוד בסביבות שרת Exchange ו-IIS. הם משתמשים בקוד פתוח כדי לפתח כלי תקיפה מתוחכמים תוך הימנעות ממעקבות ברורות, מה שמקשה מאוד על איתור המקור.
עדיין לא ניתן לקבוע איזו קבוצה עומדת מאחורי קמפיין זה, מכיוון שהתוכנה הזדונית משתמשת בקוד מפרויקטים רבים בקוד פתוח - מה שאומר שסביר להניח שהיא תנוצל באופן נרחב על ידי קבוצות פושעי סייבר רבות ושונות ברחבי העולם. ראוי לציין, שלפי נתונים סטטיסטיים, עד סוף 2024 זוהו כ-14,000 חבילות תוכנה זדונית בפרויקטים בקוד פתוח, עלייה של 48% בהשוואה לסוף 2023 - דבר המצביע על כך שסיכוני האבטחה מקוד פתוח הופכים לחמורים יותר ויותר.
כדי להפחית את הסיכון ליפול קורבן למתקפות סייבר ממוקדות, עסקים צריכים לצייד את צוותי פעולות האבטחה שלהם בגישה למשאבי מודיעין איומים עדכניים, על פי קספרסקי.
שדרוג מיומנויות צוותי אבטחת סייבר חיוני כדי להגביר את יכולתם לזהות ולהגיב להתקפות מתוחכמות. עסקים צריכים גם לפרוס פתרונות לזיהוי ופתרון בעיות בנקודות קצה, בשילוב עם כלי ניטור והגנה ברמת הרשת.
בנוסף, מכיוון שמתקפות רבות מתחילות בדוא"ל פישינג או בצורות אחרות של הטעיה פסיכולוגית, ארגונים צריכים לספק לעובדים הכשרה סדירה למודעות אבטחה. השקעה בטכנולוגיה, באנשים ובתהליכים באופן כללי היא המפתח לסיוע לעסקים לחזק את הגנותיהם מפני איומים מתוחכמים יותר ויותר.
מקור: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[תמונה] המזכיר הכללי טו לאם משתתף בטקס השקת אתר האינטרנט של המפלגה הקומוניסטית של וייטנאם - הקונגרס הלאומי ה-14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0d4fce7dbce2409cb3c03c21fdf3c3b5)
![[תמונה] אגם ת'אק בה: לקראת מרכז תיירות, נופש ותרבות ברמה בינלאומית עד 2040](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[תמונה] טקס השקת דף המידע האלקטרוני הייעודי של המפלגה הקומוניסטית של וייטנאם - הקונגרס ה-14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/4c1b894be2ea4e3daccfd8c038b6fb46)
![[תמונה] היכן שההיסטוריה של ההתנגדות מתעוררת לחיים בעזרת טכנולוגיה מודרנית ב"95 שנים של דגל המפלגה מאיר את הדרך"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
תגובה (0)