Tim GReAT menemukan malware tersebut selama operasi respons insiden pada sistem pemerintah yang menggunakan Microsoft Exchange. GhostContainer diyakini sebagai bagian dari kampanye ancaman persisten tingkat lanjut (APT) yang canggih dan persisten yang menargetkan organisasi-organisasi penting di kawasan Asia, termasuk perusahaan-perusahaan teknologi besar.
Berkas berbahaya yang ditemukan Kaspersky, bernama App_Web_Container_1.dll, sebenarnya merupakan pintu belakang multifungsi yang dapat diperluas dengan mengunduh modul tambahan dari jarak jauh. Malware ini memanfaatkan banyak proyek sumber terbuka dan dikustomisasi secara canggih untuk menghindari deteksi.
Setelah GhostContainer berhasil diinstal pada sistem, peretas dapat dengan mudah mengambil alih kendali penuh atas server Exchange, yang darinya mereka dapat melakukan serangkaian tindakan berbahaya tanpa sepengetahuan pengguna. Malware ini dengan cerdik menyamar sebagai komponen server yang valid dan menggunakan berbagai teknik penghindaran pengawasan untuk menghindari deteksi perangkat lunak antivirus dan menerobos sistem pemantauan keamanan.
Selain itu, malware ini dapat bertindak sebagai server proksi atau terowongan terenkripsi, menciptakan celah bagi peretas untuk menembus sistem internal atau mencuri informasi sensitif. Melihat cara operasi ini, para ahli menduga bahwa tujuan utama kampanye ini kemungkinan besar adalah spionase siber.
Analisis mendalam kami menunjukkan bahwa para pelaku sangat mahir dalam menembus sistem server Microsoft Exchange. Mereka memanfaatkan berbagai perangkat sumber terbuka untuk menembus lingkungan IIS dan Exchange , serta mengembangkan perangkat mata-mata canggih berdasarkan kode sumber terbuka yang tersedia. Kami akan terus memantau aktivitas kelompok ini, serta cakupan dan tingkat keparahan serangan mereka, untuk lebih memahami gambaran ancaman secara keseluruhan,” ujar Sergey Lozhkin, Kepala Tim Riset dan Analisis Global (GReAT) untuk Asia Pasifik, Timur Tengah, dan Afrika di Kaspersky.
GhostContainer menggunakan kode dari beberapa proyek sumber terbuka, sehingga sangat rentan terhadap kelompok penjahat siber atau kampanye APT di seluruh dunia . Perlu dicatat, pada akhir tahun 2024, total 14.000 paket malware terdeteksi dalam proyek sumber terbuka, meningkat 48% dibandingkan akhir tahun 2023. Angka ini menunjukkan bahwa tingkat risiko di lapangan semakin meningkat.
Sumber: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[Foto] Kongres Partai Hanoi ke-18 mengadakan sesi persiapan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
![[INFOGRAFIS] Fakta-fakta yang jarang diketahui tentang Presiden Madagaskar Rajoelina yang dimakzulkan](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/15/1760529705041_tt-madagascar-anh-thumb-jpg.webp)
![[Foto] Banyak tanggul di Bac Ninh terkikis setelah sirkulasi badai No. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
Komentar (0)