घोस्टकंटेनर: नई भेद्यता बैकडोर मैलवेयर के माध्यम से माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला करती है

कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) ने ओपन सोर्स टूल्स पर निर्मित घोस्टकंटेनर नामक एक नए बैकडोर मैलवेयर की खोज की है, जो एक ऐसा परिष्कृत मैलवेयर है, जिसे पहले कभी नहीं खोजा गया था।

Báo Sài Gòn Giải phóng•25/07/2025

कैस्परस्की के अनुसार, अभी तक किसी भी हैकर समूह को जिम्मेदारी सौंपना संभव नहीं है, क्योंकि हमलावरों ने किसी भी बुनियादी ढांचे में घुसपैठ करने का कोई संकेत नहीं दिखाया है।

GReAT टीम ने माइक्रोसॉफ्ट एक्सचेंज का इस्तेमाल करने वाले सरकारी सिस्टम पर घटना प्रतिक्रिया प्रयासों के दौरान इस मैलवेयर की खोज की। माना जा रहा है कि GhostContainer एक परिष्कृत और लगातार उन्नत सतत खतरे (APT) अभियान का हिस्सा है, जो एशिया क्षेत्र के प्रमुख संगठनों, जिनमें प्रमुख प्रौद्योगिकी कंपनियाँ भी शामिल हैं, को निशाना बना रहा है।

Kaspersky द्वारा खोजी गई App_Web_Container_1.dll नामक दुर्भावनापूर्ण फ़ाइल वास्तव में एक बहु-कार्यात्मक बैकडोर है जिसे दूरस्थ रूप से अतिरिक्त मॉड्यूल डाउनलोड करके बढ़ाया जा सकता है। यह मैलवेयर कई ओपन सोर्स प्रोजेक्ट्स का लाभ उठाता है और पता लगाने से बचने के लिए इसे परिष्कृत रूप से अनुकूलित किया गया है।

Kaspersky फोटो 1 - GhostContainer ने खोजा Kaspersky ने Microsoft Exchange सर्वरों को लक्षित करने वाले एक नए बैकडोर की पहचान की.jpg

एक बार जब घोस्टकंटेनर किसी सिस्टम पर सफलतापूर्वक इंस्टॉल हो जाता है, तो हैकर आसानी से एक्सचेंज सर्वर पर पूरा नियंत्रण हासिल कर सकते हैं, जहाँ से वे उपयोगकर्ता की जानकारी के बिना कई खतरनाक गतिविधियाँ कर सकते हैं। यह मैलवेयर चालाकी से एक वैध सर्वर घटक के रूप में प्रच्छन्न होता है और एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाने से बचने और सुरक्षा निगरानी प्रणालियों को बायपास करने के लिए कई निगरानी से बचने की तकनीकों का उपयोग करता है।

इसके अलावा, यह मैलवेयर एक मध्यस्थ सर्वर (प्रॉक्सी) या एक एन्क्रिप्टेड सुरंग (सुरंग) के रूप में कार्य कर सकता है, जिससे हैकर्स के लिए आंतरिक प्रणालियों में घुसपैठ करने या संवेदनशील जानकारी चुराने के रास्ते खुल जाते हैं। इस तरह की कार्यप्रणाली को देखते हुए, विशेषज्ञों को संदेह है कि इस अभियान का मुख्य उद्देश्य संभवतः साइबर जासूसी है।

"हमारे गहन विश्लेषण से पता चलता है कि अपराधी माइक्रोसॉफ्ट एक्सचेंज सर्वर में सेंध लगाने में बेहद कुशल हैं। वे आईआईएस और एक्सचेंज वातावरण में सेंध लगाने के लिए कई तरह के ओपन सोर्स टूल्स का इस्तेमाल करते हैं, और उपलब्ध ओपन सोर्स कोड के आधार पर परिष्कृत जासूसी उपकरण विकसित कर चुके हैं। हम समग्र खतरे के परिदृश्य को बेहतर ढंग से समझने के लिए समूह की गतिविधियों, साथ ही उनके हमलों के दायरे और गंभीरता पर नज़र रखना जारी रखेंगे," कैस्परस्की में एशिया प्रशांत, मध्य पूर्व और अफ्रीका के लिए ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरईएटी) के प्रमुख सर्गेई लोज़किन ने कहा।

घोस्टकंटेनर कई ओपन सोर्स प्रोजेक्ट्स के कोड का उपयोग करता है, जिससे यह दुनिया में कहीं भी साइबर अपराधी समूहों या एपीटी अभियानों के लिए अत्यधिक असुरक्षित हो जाता है। उल्लेखनीय रूप से, 2024 के अंत तक, ओपन सोर्स प्रोजेक्ट्स में कुल 14,000 मैलवेयर पैकेजों का पता चला, जो 2023 के अंत से 48% अधिक है। यह संख्या दर्शाती है कि इस क्षेत्र में जोखिम का स्तर बढ़ रहा है।

बिन्ह लाम

स्रोत: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html