माइक्रोसॉफ्ट एक्सचेंज में छिपा मैलवेयर: परिष्कृत साइबर जासूसी का पता चला

(एनएलडीओ) - कैस्परस्की की वैश्विक अनुसंधान और विश्लेषण टीम ने अभी-अभी घोस्टकंटेनर की खोज की है - एक नया, परिष्कृत, पहले कभी न देखा गया बैकडोर मैलवेयर।

Người Lao Động•24/07/2025

ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के अनुसार, घोस्टकंटेनर मैलवेयर को माइक्रोसॉफ्ट एक्सचेंज का उपयोग करने वाले सिस्टम में स्थापित किया गया था, जो कि एक दीर्घकालिक, उन्नत लगातार खतरा (APT) अभियान के भाग के रूप में था, जिसका लक्ष्य एशिया क्षेत्र में प्रमुख संगठनों को लक्षित करना था, जिसमें प्रमुख प्रौद्योगिकी कंपनियां भी शामिल थीं।

Mã độc ẩn mình trong Microsoft Exchange: Phát hiện gián điệp mạng tinh vi- Ảnh 1.

App_Web_Container_1.dll नामक फ़ाइल में छिपा हुआ GhostContainer, वास्तव में एक बहुउद्देश्यीय बैकडोर है। यह अतिरिक्त रिमोट मॉड्यूल लोड करके अपनी कार्यक्षमता का विस्तार करने में सक्षम है और विभिन्न ओपन सोर्स टूल्स पर आधारित है। यह मैलवेयर खुद को होस्ट सिस्टम के एक वैध घटक के रूप में प्रच्छन्न करता है, और सुरक्षा सॉफ़्टवेयर और निगरानी प्रणालियों को बायपास करने के लिए परिष्कृत तकनीकों का उपयोग करता है।

सिस्टम में एक बार घुसने के बाद, घोस्टकंटेनर हमलावरों को एक्सचेंज सर्वर पर नियंत्रण करने की अनुमति देता है। यह एक प्रॉक्सी या एन्क्रिप्टेड सुरंग के रूप में कार्य कर सकता है, जिससे हमलावर आंतरिक नेटवर्क में और भी गहराई तक घुसपैठ कर सकते हैं या बिना पकड़े गए संवेदनशील डेटा चुरा सकते हैं। इन गतिविधियों के कारण विशेषज्ञों को संदेह है कि यह अभियान साइबर जासूसी के उद्देश्यों को पूरा कर रहा है।

कैस्परस्की की ग्रेट एशिया पैसिफिक और मध्य पूर्व अफ्रीका टीम के प्रमुख सर्गेई लोज़किन ने कहा कि घोस्टकंटेनर के पीछे का समूह एक्सचेंज और आईआईएस सर्वर परिवेशों के बारे में बहुत जानकार है। वे स्पष्ट निशानों से बचते हुए, परिष्कृत हमले के उपकरण विकसित करने के लिए ओपन सोर्स कोड का उपयोग करते हैं, जिससे मूल का पता लगाना बहुत मुश्किल हो जाता है।

फिलहाल यह स्पष्ट नहीं है कि इस अभियान के पीछे कौन सा समूह है, क्योंकि यह मैलवेयर कई ओपन सोर्स प्रोजेक्ट्स के कोड का इस्तेमाल करता है – यानी दुनिया भर के विभिन्न साइबर अपराधी समूहों द्वारा इसका व्यापक रूप से इस्तेमाल किए जाने की संभावना है। गौरतलब है कि आंकड़ों के अनुसार, 2024 के अंत तक, ओपन सोर्स प्रोजेक्ट्स में लगभग 14,000 मैलवेयर पैकेज पाए गए, जो 2023 के अंत की तुलना में 48% की वृद्धि है – यह दर्शाता है कि ओपन सोर्स से सुरक्षा जोखिम लगातार गंभीर होते जा रहे हैं।

कैस्परस्की के अनुसार, लक्षित साइबर हमलों का शिकार होने के जोखिम को कम करने के लिए, व्यवसायों को अपनी सुरक्षा संचालन टीमों को अद्यतन खतरा खुफिया स्रोतों तक पहुंच प्रदान करनी चाहिए।

साइबर सुरक्षा टीमों का कौशल विकास उनकी परिष्कृत हमलों का पता लगाने और उनका जवाब देने की क्षमता बढ़ाने के लिए ज़रूरी है। व्यवसायों को नेटवर्क-स्तरीय निगरानी और सुरक्षा उपकरणों के साथ-साथ एंडपॉइंट डिटेक्शन और समस्या निवारण समाधान भी लागू करने चाहिए।

इसके अतिरिक्त, चूँकि कई हमले फ़िशिंग ईमेल या मनोवैज्ञानिक धोखे के अन्य रूपों से शुरू होते हैं, इसलिए संगठनों को कर्मचारियों को नियमित रूप से सुरक्षा जागरूकता प्रशिक्षण प्रदान करना आवश्यक है। तकनीक, लोगों और प्रक्रियाओं में समन्वित निवेश, व्यवसायों को बढ़ते जटिल खतरों के विरुद्ध अपनी सुरक्षा को मज़बूत करने में मदद करने के लिए महत्वपूर्ण है।

स्रोत: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm