על פי צוות המחקר והניתוח הגלובלי (GReAT), הנוזקה GhostContainer הותקנה במערכות המשתמשות ב-Microsoft Exchange, כחלק מקמפיין ארוך טווח של איומים מתמשכים (APT) המכוון לארגונים מרכזיים באזור אסיה, כולל חברות טכנולוגיה גדולות.
GhostContainer, המוסתר בקובץ בשם App_Web_Container_1.dll, הוא למעשה דלת אחורית רב-תכליתית. הוא מסוגל להרחיב את הפונקציונליות שלו על ידי טעינת מודולים מרוחקים נוספים והוא מבוסס על מגוון כלים בקוד פתוח. הנוזקה מתחזה לרכיב לגיטימי של מערכת האחסון, תוך שימוש בטכניקות התחמקות מתוחכמות כדי לעקוף תוכנות אבטחה ומערכות ניטור.
לאחר שה-GhostContainer נכנס למערכת, הוא מאפשר לתוקפים להשתלט על שרתי Exchange. הוא יכול לשמש כשרת פרוקסי או כמנהרה מוצפנת, מה שמאפשר להם לחדור עמוק יותר לרשת הפנימית או לגנוב מידע רגיש מבלי להתגלות. פעולות אלו הובילו מומחים לחשוד שהקמפיין משרת מטרות ריגול קיברנטי.
סרגיי לוז'קין, ראש צוות GReAT אסיה פסיפיק ומזרח התיכון אפריקה של קספרסקי, אמר כי הקבוצה שעומדת מאחורי GhostContainer בקיאה מאוד בסביבות שרת Exchange ו-IIS. הם משתמשים בקוד פתוח כדי לפתח כלי תקיפה מתוחכמים תוך הימנעות ממעקבות ברורות, מה שמקשה מאוד על מעקב אחר המקור.
נכון לעכשיו, לא ברור איזו קבוצה עומדת מאחורי קמפיין זה, שכן הנוזקה משתמשת בקוד מפרויקטים מרובים בקוד פתוח - כלומר, סביר להניח שהיא תהיה בשימוש נרחב על ידי קבוצות פושעי סייבר שונות ברחבי העולם. ראוי לציין, שלפי נתונים סטטיסטיים, עד סוף 2024 זוהו כ-14,000 חבילות נוזקה בפרויקטים בקוד פתוח, עלייה של 48% בהשוואה לסוף 2023 - דבר המראה כי סיכוני אבטחה מקוד פתוח הופכים לחמורים יותר ויותר.
כדי להפחית את הסיכון ליפול קורבן למתקפות סייבר ממוקדות, עסקים צריכים לצייד את צוותי פעולות האבטחה שלהם בגישה למקורות מודיעין איומים עדכניים, על פי קספרסקי.
שדרוג מיומנויות צוותי אבטחת סייבר חיוני כדי להגביר את יכולתם לזהות ולהגיב להתקפות מתוחכמות. עסקים צריכים גם לפרוס פתרונות לזיהוי ופתרון בעיות בנקודות קצה, בשילוב עם כלי ניטור והגנה ברמת הרשת.
בנוסף, מכיוון שמתקפות רבות מתחילות בדוא"ל פישינג או בצורות אחרות של הטעיה פסיכולוגית, ארגונים צריכים לספק באופן קבוע הכשרות מודעות אבטחה לעובדים. השקעה מתואמת בטכנולוגיה, באנשים ובתהליכים היא המפתח לסיוע לעסקים לחזק את הגנותיהם מפני איומים מורכבים יותר ויותר.
מקור: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[תמונה] הנשיא לואונג קואנג משתתף בציון 80 שנה ליום המסורתי של הכוחות המזוינים של אזור צבאי 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
![[תמונה] טיוטות של מסמכים של קונגרס המפלגה ה-14 מגיעות לאנשים בסניפי הדואר התרבותיים של הקומונה.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[תמונה] קונגרס החיקוי הפטריוטי החמישי של ועדת הפיקוח המרכזית](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
תגובה (0)