Malware ເຊື່ອງຢູ່ໃນ Microsoft Exchange: Sophisticated Cyber Spionage Uncovered

ອີງຕາມທີມງານຄົ້ນຄວ້າ ແລະ ວິເຄາະທົ່ວໂລກ (GReAT), ມັລແວ GhostContainer ໄດ້ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບທີ່ໃຊ້ Microsoft Exchange, ເປັນສ່ວນຫນຶ່ງຂອງແຄມເປນໄລຍະຍາວ, ໄພຂົ່ມຂູ່ຕໍ່ຄົງທີ່ (APT) ທີ່ແນໃສ່ອົງການຈັດຕັ້ງທີ່ສໍາຄັນໃນພາກພື້ນອາຊີ, ລວມທັງບໍລິສັດເຕັກໂນໂລຢີທີ່ສໍາຄັນ.

Mã độc ẩn mình trong Microsoft Exchange: Phát hiện gián điệp mạng tinh vi- Ảnh 1.

GhostContainer, ເຊື່ອງໄວ້ໃນໄຟລ໌ທີ່ມີຊື່ App_Web_Container_1.dll, ຕົວຈິງແລ້ວແມ່ນ backdoor ຫຼາຍຈຸດປະສົງ. ມັນສາມາດຂະຫຍາຍການເຮັດວຽກຂອງມັນໂດຍການໂຫຼດໂມດູນຫ່າງໄກສອກຫຼີກເພີ່ມເຕີມແລະອີງໃສ່ເຄື່ອງມືແຫຼ່ງເປີດທີ່ຫຼາກຫຼາຍ. ມັລແວປອມຕົວເປັນອົງປະກອບທີ່ຖືກຕ້ອງຕາມກົດໝາຍຂອງລະບົບໂຮດ, ໂດຍນຳໃຊ້ເຕັກນິກການຫຼົບຫຼີກທີ່ທັນສະໄໝເພື່ອຂ້າມຊອບແວຄວາມປອດໄພ ແລະລະບົບການຕິດຕາມ.

ເມື່ອຢູ່ໃນລະບົບ, GhostContainer ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດຄວບຄຸມເຄື່ອງແມ່ຂ່າຍຂອງ Exchange. ມັນສາມາດເຮັດຫນ້າທີ່ເປັນຕົວແທນຫຼືອຸໂມງທີ່ຖືກເຂົ້າລະຫັດ, ອະນຸຍາດໃຫ້ເຈາະເລິກເຂົ້າໄປໃນເຄືອຂ່າຍພາຍໃນຫຼືການລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນໂດຍບໍ່ໄດ້ຮັບການກວດພົບ. ການກະທຳດັ່ງກ່າວໄດ້ເຮັດໃຫ້ບັນດາຜູ້ຊ່ຽວຊານສົງໄສວ່າ ການໂຄສະນາຫາສຽງນີ້ແມ່ນເພື່ອແນໃສ່ເຮັດໃຫ້ມີຈຸດປະສົງໃນການສືບລັບທາງອິນເຕີແນັດ.

Sergey Lozhkin, ຫົວຫນ້າ GReAT Asia- Pacific ແລະ Middle East-Africa ຂອງ Kaspersky, ກ່າວວ່າກຸ່ມທີ່ຢູ່ເບື້ອງຫຼັງ GhostContainer ມີຄວາມຮູ້ກ່ຽວກັບ Exchange ແລະ IIS server ສະພາບແວດລ້ອມ. ພວກເຂົາໃຊ້ລະຫັດແຫຼ່ງເປີດເພື່ອພັດທະນາເຄື່ອງມືການໂຈມຕີທີ່ຊັບຊ້ອນໃນຂະນະທີ່ຫຼີກເວັ້ນຮ່ອງຮອຍທີ່ຊັດເຈນ, ເຮັດໃຫ້ມັນມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະຕິດຕາມແຫຼ່ງ.

ມັນຍັງບໍ່ສາມາດກໍານົດໄດ້ວ່າກຸ່ມໃດຢູ່ເບື້ອງຫຼັງແຄມເປນນີ້, ເນື່ອງຈາກວ່າ malware ໃຊ້ລະຫັດຈາກຫຼາຍໂຄງການ open source - ຊຶ່ງຫມາຍຄວາມວ່າມັນເບິ່ງຄືວ່າຈະຖືກຂູດຮີດຢ່າງກວ້າງຂວາງໂດຍກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດທົ່ວໂລກ. ໂດຍສະເພາະ, ອີງຕາມສະຖິຕິ, ໃນທ້າຍປີ 2024, ປະມານ 14,000 ແພັກເກັດ malware ຖືກກວດພົບໃນໂຄງການ open source, ເພີ່ມຂຶ້ນ 48% ເມື່ອທຽບໃສ່ກັບທ້າຍປີ 2023 - ສະແດງໃຫ້ເຫັນວ່າຄວາມສ່ຽງດ້ານຄວາມປອດໄພຈາກແຫຼ່ງເປີດແມ່ນຮ້າຍແຮງຂຶ້ນ.

ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີທາງອິນເຕີເນັດ, ທຸລະກິດຄວນຈັດໃຫ້ທີມງານປະຕິບັດງານຄວາມປອດໄພຂອງເຂົາເຈົ້າເຂົ້າເຖິງຊັບພະຍາກອນຂ່າວລັບໄພຂົ່ມຂູ່ທີ່ລ້າສະໄຫມ, ອີງຕາມ Kaspersky.

ທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ມີຄວາມຊໍານິຊໍານານແມ່ນມີຄວາມຈໍາເປັນເພື່ອເພີ່ມຄວາມສາມາດໃນການກວດພົບແລະຕອບສະຫນອງຕໍ່ການໂຈມຕີທີ່ຊັບຊ້ອນ. ທຸລະກິດຍັງຄວນໃຊ້ວິທີການກວດຫາຈຸດສິ້ນສຸດ ແລະ ແກ້ໄຂບັນຫາ, ສົມທົບກັບເຄື່ອງມືການຕິດຕາມ ແລະ ປົກປ້ອງລະດັບເຄືອຂ່າຍ.

ນອກຈາກນັ້ນ, ນັບຕັ້ງແຕ່ການໂຈມຕີຈໍານວນຫຼາຍເລີ່ມຕົ້ນດ້ວຍອີເມລ໌ phishing ຫຼືຮູບແບບອື່ນໆຂອງການຫຼອກລວງທາງຈິດໃຈ, ອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງສະຫນອງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພເປັນປົກກະຕິໃຫ້ແກ່ພະນັກງານ. ການລົງທຶນໃນເຕັກໂນໂລຊີ, ປະຊາຊົນ, ແລະຂະບວນການໃນທົ່ວຄະນະແມ່ນກຸນແຈທີ່ຈະຊ່ວຍໃຫ້ທຸລະກິດເສີມສ້າງການປ້ອງກັນຂອງເຂົາເຈົ້າຕໍ່ກັບໄພຂົ່ມຂູ່ທີ່ຊັບຊ້ອນເພີ່ມຂຶ້ນ.

ທີ່ມາ: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm