ក្រុម GReAT បានរកឃើញមេរោគនេះក្នុងអំឡុងពេលឆ្លើយតបទៅនឹងប្រព័ន្ធ រដ្ឋាភិបាល ដោយប្រើប្រាស់ Microsoft Exchange។ GhostContainer ត្រូវបានគេជឿថាជាផ្នែកមួយនៃយុទ្ធនាការវាយប្រហារការគំរាមកំហែងជាបន្តបន្ទាប់កម្រិតខ្ពស់ (APT) ដែលមានភាពស្មុគស្មាញ និងប្រកបដោយចីរភាព ដែលផ្តោតលើអង្គការសំខាន់ៗនៅអាស៊ី រួមទាំងក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗផងដែរ។
ឯកសារព្យាបាទដែលត្រូវបានរកឃើញដោយ Kaspersky ដែលមានឈ្មោះថា App_Web_Container_1.dll គឺជាច្រកចូលមុខងារច្រើនដែលអាចពង្រីក និងប្ដូរតាមបំណងដោយការផ្ទុកម៉ូឌុលបន្ថែមពីចម្ងាយ។ មេរោគនេះប្រើប្រាស់គម្រោងប្រភពបើកចំហជាច្រើន ហើយត្រូវបានប្ដូរតាមបំណងយ៉ាងទំនើបដើម្បីជៀសវាងការរកឃើញ។
នៅពេលដែល GhostContainer ត្រូវបានដំឡើងដោយជោគជ័យនៅលើប្រព័ន្ធ ពួក Hacker អាចទទួលបានការគ្រប់គ្រងពេញលេញលើម៉ាស៊ីនមេ Exchange បានយ៉ាងងាយស្រួល ដោយហេតុនេះអនុវត្តសកម្មភាពគ្រោះថ្នាក់ជាបន្តបន្ទាប់ដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួន។ មេរោគនេះត្រូវបានក្លែងបន្លំយ៉ាងប៉ិនប្រសប់ជាសមាសធាតុម៉ាស៊ីនមេស្របច្បាប់ ហើយប្រើបច្ចេកទេសផ្សេងៗដើម្បីគេចវេះការត្រួតពិនិត្យដើម្បីជៀសវាងការរកឃើញដោយកម្មវិធីកំចាត់មេរោគ និងរំលងប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាព។
លើសពីនេះ មេរោគនេះអាចដំណើរការជាម៉ាស៊ីនមេប្រូកស៊ី ឬជាផ្លូវរូងក្រោមដីដែលបានអ៊ិនគ្រីប ដែលបង្កើតភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យពួក Hacker ជ្រៀតចូលប្រព័ន្ធខាងក្នុង ឬលួចព័ត៌មានរសើប។ ដោយក្រឡេកមើលវិធីប្រតិបត្តិការនេះ អ្នកជំនាញសង្ស័យថាគោលបំណងចម្បងនៃយុទ្ធនាការនេះទំនងជាចារកម្មតាមអ៊ីនធឺណិត។
លោក Sergey Lozhkin ប្រធានក្រុមស្រាវជ្រាវ និងវិភាគសកល (GReAT) សម្រាប់តំបន់អាស៊ី ប៉ាស៊ីហ្វិក និងមជ្ឈិមបូព៌ា-អាហ្វ្រិក នៅក្រុមហ៊ុន Kaspersky បានថ្លែងថា “ការវិភាគស៊ីជម្រៅរបស់យើងបង្ហាញថា ជនល្មើសមានជំនាញខ្ពស់ក្នុងការជ្រៀតចូលទៅក្នុងម៉ាស៊ីនមេ Microsoft Exchange។ ពួកគេប្រើប្រាស់ឧបករណ៍ប្រភពបើកចំហជាច្រើនដើម្បីជ្រៀតចូលទៅក្នុងបរិស្ថាន IIS និង Exchange និងបង្កើតឧបករណ៍ចារកម្មដ៏ទំនើបដោយផ្អែកលើកូដប្រភពបើកចំហដែលអាចរកបានយ៉ាងងាយស្រួល។ យើងនឹងបន្តតាមដានសកម្មភាពរបស់ក្រុម ក៏ដូចជាវិសាលភាព និងភាពធ្ងន់ធ្ងរនៃការវាយប្រហារ ដើម្បីយល់កាន់តែច្បាស់អំពីរូបភាពគំរាមកំហែងទាំងមូល”។
GhostContainer ប្រើប្រាស់កូដពីគម្រោងប្រភពបើកចំហជាច្រើន ដែលធ្វើឱ្យវាងាយរងគ្រោះខ្លាំងចំពោះការកេងប្រវ័ញ្ចដោយក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ឬយុទ្ធនាការ APT នៅគ្រប់ទីកន្លែងក្នុង ពិភពលោក ។ ជាពិសេស នៅចុងឆ្នាំ 2024 កញ្ចប់មេរោគសរុបចំនួន 14,000 ត្រូវបានរកឃើញនៅក្នុងគម្រោងប្រភពបើកចំហ ដែលជាការកើនឡើង 48% បើប្រៀបធៀបទៅនឹងចុងឆ្នាំ 2023។ តួលេខនេះបង្ហាញពីកម្រិតហានិភ័យកើនឡើងនៅក្នុងវិស័យនេះ។
ប្រភព៖ https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[រូបភាព] រូបភាពលេចធ្លាយមុនពិធីជប់លៀងពានរង្វាន់សកម្មភាពសហគមន៍ឆ្នាំ ២០២៥។](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[រូបថត] នាយករដ្ឋមន្ត្រី ផាម មិញឈីញ ជួបពិភាក្សាជាមួយរដ្ឋមន្ត្រីក្រសួងអប់រំ និងកីឡាឡាវ ថងសាលីត ម៉ាងណមេក](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Kommentar (0)