Il team GReAT ha scoperto questo malware durante un intervento di risposta a un incidente sui sistemi governativi che utilizzano Microsoft Exchange. Si ritiene che GhostContainer faccia parte di una sofisticata e prolungata campagna di attacchi APT (Advanced Persistent Threat) mirata a organizzazioni critiche in Asia, tra cui importanti aziende tecnologiche.
Il file dannoso scoperto da Kaspersky, denominato App_Web_Container_1.dll, è in realtà una backdoor multifunzionale che può essere espansa e personalizzata caricando da remoto moduli aggiuntivi. Questo malware sfrutta numerosi progetti open source ed è sofisticato nella personalizzazione per eludere il rilevamento.
Una volta installato con successo GhostContainer sul sistema, gli hacker possono facilmente ottenere il controllo completo del server Exchange, eseguendo così una serie di azioni pericolose all'insaputa dell'utente. Questo malware si camuffa abilmente da componente legittimo del server e utilizza diverse tecniche per eludere il monitoraggio, evitare di essere rilevato dai software antivirus e aggirare i sistemi di sicurezza.
Inoltre, questo malware può funzionare come server proxy o tunnel crittografato, creando vulnerabilità che consentono agli hacker di infiltrarsi nei sistemi interni o rubare informazioni sensibili. Considerando questo modus operandi, gli esperti sospettano che lo scopo principale di questa campagna sia molto probabilmente lo spionaggio informatico.
Sergey Lozhkin, responsabile del Global Research and Analysis Team (GReAT) per l'area Asia-Pacifico e Medio Oriente-Africa di Kaspersky, ha dichiarato: "La nostra analisi approfondita rivela che i responsabili sono estremamente abili nell'infiltrarsi nei server Microsoft Exchange. Sfruttano numerosi strumenti open source per penetrare negli ambienti IIS ed Exchange e sviluppano sofisticati strumenti di spionaggio basati su codice open source facilmente reperibile. Continueremo a monitorare le attività del gruppo, nonché la portata e la gravità degli attacchi, per comprendere meglio il quadro generale della minaccia."
GhostContainer utilizza codice proveniente da numerosi progetti open source, il che lo rende altamente vulnerabile allo sfruttamento da parte di gruppi criminali informatici o campagne APT in qualsiasi parte del mondo . In particolare, alla fine del 2024, erano stati rilevati un totale di 14.000 pacchetti malware in progetti open source, con un aumento del 48% rispetto alla fine del 2023. Questa cifra dimostra il crescente livello di rischio in questo ambito.
Fonte: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)