Menurut Tim Riset dan Analisis Global (GReAT), malware GhostContainer dipasang dalam sistem yang menggunakan Microsoft Exchange, sebagai bagian dari kampanye ancaman persisten tingkat lanjut (APT) jangka panjang yang menargetkan organisasi-organisasi utama di kawasan Asia, termasuk perusahaan-perusahaan teknologi besar.
GhostContainer, yang tersembunyi dalam berkas bernama App_Web_Container_1.dll, sebenarnya merupakan pintu belakang serbaguna. Ia mampu memperluas fungsinya dengan memuat modul jarak jauh tambahan dan didasarkan pada berbagai perangkat lunak sumber terbuka. Malware ini menyamar sebagai komponen sah dari sistem host, menggunakan teknik penghindaran yang canggih untuk menerobos perangkat lunak keamanan dan sistem pemantauan.
Setelah berada di dalam sistem, GhostContainer memungkinkan penyerang untuk mengendalikan server Exchange. GhostContainer dapat bertindak sebagai proksi atau terowongan terenkripsi, memungkinkan penetrasi yang lebih dalam ke jaringan internal atau pencurian data sensitif tanpa terdeteksi. Tindakan-tindakan ini telah membuat para ahli menduga bahwa kampanye ini bertujuan untuk spionase siber.
Sergey Lozhkin, Kepala GReAT Kaspersky untuk Asia- Pasifik dan Timur Tengah-Afrika, mengatakan bahwa tim di balik GhostContainer sangat berpengalaman dalam lingkungan server Exchange dan IIS. Mereka menggunakan kode sumber terbuka untuk mengembangkan alat serangan canggih sekaligus menghindari jejak yang jelas, sehingga sangat sulit untuk melacak sumbernya.
Belum dapat dipastikan kelompok mana yang berada di balik kampanye ini, karena malware tersebut menggunakan kode dari banyak proyek sumber terbuka – yang berarti kemungkinan besar akan dieksploitasi secara luas oleh berbagai kelompok penjahat siber di seluruh dunia. Menariknya, menurut statistik, pada akhir tahun 2024, sekitar 14.000 paket malware terdeteksi dalam proyek sumber terbuka, meningkat 48% dibandingkan akhir tahun 2023 – menunjukkan bahwa risiko keamanan dari sumber terbuka semakin serius.
Untuk mengurangi risiko menjadi korban serangan siber yang ditargetkan, bisnis harus membekali tim operasi keamanan mereka dengan akses ke sumber daya intelijen ancaman terkini, menurut Kaspersky.
Meningkatkan keterampilan tim keamanan siber sangat penting untuk meningkatkan kemampuan mereka dalam mendeteksi dan merespons serangan canggih. Perusahaan juga harus menerapkan solusi deteksi dan pemecahan masalah titik akhir, yang dipadukan dengan alat pemantauan dan perlindungan tingkat jaringan.
Selain itu, karena banyak serangan dimulai dengan email phishing atau bentuk penipuan psikologis lainnya, organisasi perlu memberikan pelatihan kesadaran keamanan secara berkala kepada karyawan. Berinvestasi dalam teknologi, sumber daya manusia, dan proses secara menyeluruh merupakan kunci untuk membantu bisnis memperkuat pertahanan mereka terhadap ancaman yang semakin canggih.
Sumber: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Foto] Presiden Luong Cuong menerima Ketua Parlemen Selandia Baru Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Komentar (0)