យោងតាមក្រុមស្រាវជ្រាវ និងវិភាគសកល (GReAT) មេរោគ GhostContainer ត្រូវបានដំឡើងនៅក្នុងប្រព័ន្ធដោយប្រើប្រាស់ Microsoft Exchange ដែលជាផ្នែកមួយនៃយុទ្ធនាការរយៈពេលវែង ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT) ដែលផ្តោតលើអង្គការសំខាន់ៗនៅក្នុងតំបន់អាស៊ី រួមទាំងក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗផងដែរ។
GhostContainer ដែលលាក់នៅក្នុងឯកសារដែលមានឈ្មោះថា App_Web_Container_1.dll តាមពិតទៅគឺជា backdoor ពហុគោលបំណង។ វាមានសមត្ថភាពក្នុងការពង្រីកមុខងាររបស់វាដោយផ្ទុកម៉ូឌុលពីចម្ងាយបន្ថែម ហើយផ្អែកលើឧបករណ៍ប្រភពបើកចំហជាច្រើនប្រភេទ។ មេរោគនេះក្លែងខ្លួនវាជាធាតុផ្សំស្របច្បាប់នៃប្រព័ន្ធម៉ាស៊ីន ដោយប្រើបច្ចេកទេសគេចវេសដ៏ទំនើប ដើម្បីរំលងកម្មវិធីសុវត្ថិភាព និងប្រព័ន្ធត្រួតពិនិត្យ។
នៅពេលដែលនៅក្នុងប្រព័ន្ធ GhostContainer អនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងម៉ាស៊ីនមេ Exchange ។ វាអាចដើរតួជាប្រូកស៊ី ឬផ្លូវរូងក្រោមដីដែលបានអ៊ិនគ្រីប ដែលអនុញ្ញាតឱ្យពួកគេជ្រៀតចូលកាន់តែជ្រៅទៅក្នុងបណ្តាញខាងក្នុង ឬលួចទិន្នន័យរសើបដោយមិនត្រូវបានរកឃើញ។ សកម្មភាពទាំងនេះបាននាំឱ្យអ្នកជំនាញសង្ស័យថាយុទ្ធនាការនេះកំពុងបម្រើគោលបំណងចារកម្មតាមអ៊ីនធឺណិត។
លោក Sergey Lozhkin ប្រធានក្រុម GReAT អាស៊ី ប៉ាស៊ីហ្វិក និងអាហ្វ្រិកមជ្ឈិមបូព៌ារបស់ Kaspersky បាននិយាយថា ក្រុមដែលនៅពីក្រោយ GhostContainer មានចំណេះដឹងច្រើនអំពីបរិស្ថានម៉ាស៊ីនមេ Exchange និង IIS ។ ពួកគេប្រើកូដប្រភពបើកចំហដើម្បីបង្កើតឧបករណ៍វាយប្រហារដ៏ទំនើប ខណៈពេលដែលជៀសវាងការដានជាក់ស្តែង ដែលធ្វើឱ្យវាពិបាកក្នុងការតាមដានប្រភពដើម។
បច្ចុប្បន្ននេះ វាមិនច្បាស់ថាក្រុមមួយណានៅពីក្រោយយុទ្ធនាការនេះទេ ដោយសារមេរោគប្រើកូដពីគម្រោងប្រភពបើកចំហជាច្រើន ដែលមានន័យថា វាទំនងជាត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាច្រើននៅជុំវិញពិភពលោក។ គួរកត់សម្គាល់ថា យោងតាមស្ថិតិ នៅចុងឆ្នាំ 2024 កញ្ចប់មេរោគប្រហែល 14,000 ត្រូវបានរកឃើញនៅក្នុងគម្រោងប្រភពបើកចំហ កើនឡើង 48% បើប្រៀបធៀបទៅនឹងចុងឆ្នាំ 2023 ដែលបង្ហាញថាហានិភ័យសុវត្ថិភាពពីប្រភពបើកចំហកំពុងកាន់តែធ្ងន់ធ្ងរ។
ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះដោយសារការវាយប្រហារតាមអ៊ីនធឺណិតតាមគោលដៅ អាជីវកម្មគួរតែបំពាក់ក្រុមប្រតិបត្តិការសុវត្ថិភាពរបស់ពួកគេ ជាមួយនឹងការចូលទៅកាន់ប្រភពព័ត៌មានសម្ងាត់គំរាមកំហែងថ្មីៗ នេះបើយោងតាម Kaspersky ។
ក្រុមសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលមានជំនាញគឺមានសារៈសំខាន់ក្នុងការបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការរកឃើញ និងឆ្លើយតបទៅនឹងការវាយប្រហារដ៏ស្មុគ្រស្មាញ។ អាជីវកម្មក៏គួរដាក់ពង្រាយការស្វែងរកចំណុចបញ្ចប់ និងដំណោះស្រាយដោះស្រាយបញ្ហា រួមផ្សំជាមួយឧបករណ៍ត្រួតពិនិត្យកម្រិតបណ្តាញ និងឧបករណ៍ការពារ។
លើសពីនេះ ដោយសារការវាយប្រហារជាច្រើនចាប់ផ្តើមដោយអ៊ីមែលបន្លំ ឬទម្រង់ផ្សេងទៀតនៃការបោកបញ្ឆោតផ្លូវចិត្ត អង្គការនានាចាំបាច់ត្រូវផ្តល់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពដល់បុគ្គលិកជាប្រចាំ។ ការវិនិយោគដែលសម្របសម្រួលនៅក្នុងបច្ចេកវិទ្យា មនុស្ស និងដំណើរការគឺជាគន្លឹះក្នុងការជួយអាជីវកម្មពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងដែលកាន់តែស្មុគស្មាញ។
ប្រភព៖ https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[រូបថត] ទឹកជំនន់នៅខាងស្តាំទ្វារ ច្រកចូល Hue Citadel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[រូបថត] ប្រធានរដ្ឋសភាលោក Tran Thanh Man បានទទួលគណៈប្រតិភូគណបក្សសង្គមប្រជាធិបតេយ្យអាល្លឺម៉ង់](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[រូបថត] សេចក្តីព្រាងឯកសារនៃមហាសន្និបាតបក្សលើកទី១៤ ទៅដល់ប្រជាពលរដ្ឋនៅប៉ុស្តិ៍វប្បធម៌ឃុំ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[រូបថត] ប្រធានរដ្ឋ Luong Cuong ចូលរួមពិធីរំលឹកខួបលើកទី 80 នៃទិវាប្រពៃណីនៃកងកម្លាំងប្រដាប់អាវុធនៃយោធភូមិភាគទី 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)