GReAT टीम ने माइक्रोसॉफ्ट एक्सचेंज का उपयोग करने वाले सरकारी सिस्टम पर घटना प्रतिक्रिया अभियानों के दौरान इस मैलवेयर की खोज की। माना जा रहा है कि GhostContainer एक परिष्कृत और लगातार उन्नत सतत खतरे (APT) अभियान का हिस्सा है, जो एशिया क्षेत्र के प्रमुख संगठनों, जिनमें प्रमुख प्रौद्योगिकी कंपनियाँ भी शामिल हैं, को निशाना बना रहा है।
Kaspersky द्वारा खोजी गई App_Web_Container_1.dll नामक दुर्भावनापूर्ण फ़ाइल वास्तव में एक बहु-कार्यात्मक बैकडोर है जिसे दूरस्थ रूप से अतिरिक्त मॉड्यूल डाउनलोड करके बढ़ाया जा सकता है। यह मैलवेयर कई ओपन सोर्स प्रोजेक्ट्स का लाभ उठाता है और पता लगाने से बचने के लिए इसे परिष्कृत रूप से अनुकूलित किया गया है।
एक बार जब घोस्टकंटेनर किसी सिस्टम पर सफलतापूर्वक इंस्टॉल हो जाता है, तो हैकर आसानी से एक्सचेंज सर्वर पर पूरा नियंत्रण कर सकते हैं, जहाँ से वे उपयोगकर्ता की जानकारी के बिना कई खतरनाक गतिविधियाँ कर सकते हैं। यह मैलवेयर बड़ी चतुराई से सर्वर के एक वैध घटक के रूप में प्रच्छन्न होता है और एंटी-वायरस सॉफ़्टवेयर द्वारा पता लगाने से बचने और सुरक्षा निगरानी प्रणालियों को बायपास करने के लिए कई निगरानी से बचने की तकनीकों का उपयोग करता है।
इसके अलावा, यह मैलवेयर एक प्रॉक्सी सर्वर या एन्क्रिप्टेड सुरंग की तरह काम कर सकता है, जिससे हैकर्स के लिए आंतरिक सिस्टम में घुसपैठ करने या संवेदनशील जानकारी चुराने के रास्ते खुल सकते हैं। इस तरह की कार्यप्रणाली को देखते हुए, विशेषज्ञों को संदेह है कि इस अभियान का मुख्य उद्देश्य साइबर जासूसी हो सकता है।
"हमारे गहन विश्लेषण से पता चलता है कि अपराधी माइक्रोसॉफ्ट एक्सचेंज सर्वर सिस्टम में सेंध लगाने में बेहद कुशल हैं। वे आईआईएस और एक्सचेंज वातावरण में सेंध लगाने के लिए विभिन्न ओपन सोर्स टूल्स का इस्तेमाल करते हैं, और उपलब्ध ओपन सोर्स कोड के आधार पर परिष्कृत जासूसी उपकरण विकसित करते हैं। हम समग्र खतरे की स्थिति को बेहतर ढंग से समझने के लिए समूह की गतिविधियों, साथ ही उनके हमलों के दायरे और गंभीरता पर नज़र रखना जारी रखेंगे," कैस्परस्की में एशिया प्रशांत, मध्य पूर्व और अफ्रीका के लिए ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरईएटी) के प्रमुख सर्गेई लोज़किन ने कहा।
घोस्टकंटेनर कई ओपन सोर्स प्रोजेक्ट्स के कोड का उपयोग करता है, जिससे यह दुनिया में कहीं भी साइबर अपराधी समूहों या एपीटी अभियानों के लिए पूरी तरह से असुरक्षित हो जाता है। उल्लेखनीय रूप से, 2024 के अंत तक, ओपन सोर्स प्रोजेक्ट्स में कुल 14,000 मैलवेयर पैकेजों का पता चला, जो 2023 के अंत से 48% अधिक है। यह संख्या दर्शाती है कि इस क्षेत्र में जोखिम का स्तर बढ़ रहा है।
स्रोत: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[फोटो] 2025 के फॉल फेयर के लिए तैयार](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/14/1760456672454_ndo_br_chi-9796-jpg.webp)
![[फोटो] महासचिव टो लैम ने विज्ञान, प्रौद्योगिकी विकास, नवाचार और डिजिटल परिवर्तन पर केंद्रीय संचालन समिति की बैठक की अध्यक्षता की](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/15/1760500443782_anh-man-hinh-2025-10-15-luc-10-52-47.png)
टिप्पणी (0)