Malware ເຊື່ອງຢູ່ໃນ Microsoft Exchange: Sophisticated Cyber ​​​​Spionage ຄົ້ນພົບ

ອີງຕາມທີມງານຄົ້ນຄວ້າ ແລະ ວິເຄາະທົ່ວໂລກ (GReAT), ມັລແວ GhostContainer ໄດ້ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບທີ່ໃຊ້ Microsoft Exchange, ເປັນສ່ວນຫນຶ່ງຂອງແຄມເປນໄລຍະຍາວ, ໄພຂົ່ມຂູ່ຕໍ່ຄົງທີ່ (APT) ທີ່ແນໃສ່ອົງການຈັດຕັ້ງທີ່ສໍາຄັນໃນພາກພື້ນອາຊີ, ລວມທັງບໍລິສັດເຕັກໂນໂລຢີທີ່ສໍາຄັນ.

GhostContainer, ເຊື່ອງໄວ້ໃນໄຟລ໌ທີ່ມີຊື່ App_Web_Container_1.dll, ຕົວຈິງແລ້ວແມ່ນ backdoor ຫຼາຍຈຸດປະສົງ. ມັນສາມາດຂະຫຍາຍການເຮັດວຽກຂອງມັນໂດຍການໂຫຼດໂມດູນຫ່າງໄກສອກຫຼີກເພີ່ມເຕີມແລະອີງໃສ່ເຄື່ອງມືແຫຼ່ງເປີດທີ່ຫຼາກຫຼາຍ. ມັລແວປອມຕົວເປັນອົງປະກອບທີ່ຖືກຕ້ອງຕາມກົດໝາຍຂອງລະບົບໂຮດ, ໂດຍນຳໃຊ້ເຕັກນິກການຫຼົບຫຼີກທີ່ທັນສະໄໝເພື່ອຂ້າມຊອບແວຄວາມປອດໄພ ແລະລະບົບການຕິດຕາມ.

ເມື່ອຢູ່ໃນລະບົບ, GhostContainer ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດຄວບຄຸມເຄື່ອງແມ່ຂ່າຍຂອງ Exchange. ມັນສາມາດທໍາຫນ້າທີ່ເປັນຕົວແທນຫຼືອຸໂມງທີ່ຖືກເຂົ້າລະຫັດ, ໃຫ້ພວກເຂົາເຈາະເລິກເຂົ້າໄປໃນເຄືອຂ່າຍພາຍໃນຫຼືລັກເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນໂດຍບໍ່ມີການກວດພົບ. ການ​ກະທຳ​ດັ່ງກ່າວ​ໄດ້​ເຮັດ​ໃຫ້​ບັນດາ​ຜູ້​ຊ່ຽວຊານ​ສົງ​ໄສ​ວ່າ ການ​ໂຄສະນາ​ຫາ​ສຽງ​ນີ້​ແມ່ນ​ເພື່ອ​ແນ​ໃສ່​ເຮັດ​ໃຫ້​ມີ​ຈຸດປະສົງ​ໃນ​ການ​ສືບ​ລັບ​ທາງ​ອິນ​ເຕີ​ແນັດ.

Sergey Lozhkin, ຫົວຫນ້າທີມ GReAT Asia Pacific ແລະ Middle East Africa ຂອງ Kaspersky, ກ່າວວ່າກຸ່ມທີ່ຢູ່ເບື້ອງຫລັງ GhostContainer ມີຄວາມຮູ້ກ່ຽວກັບສະພາບແວດລ້ອມຂອງເຄື່ອງແມ່ຂ່າຍຂອງ Exchange ແລະ IIS. ພວກເຂົາໃຊ້ລະຫັດແຫຼ່ງເປີດເພື່ອພັດທະນາເຄື່ອງມືການໂຈມຕີທີ່ຊັບຊ້ອນໃນຂະນະທີ່ຫຼີກເວັ້ນຮ່ອງຮອຍທີ່ຊັດເຈນ, ເຮັດໃຫ້ມັນມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະຕິດຕາມແຫຼ່ງທີ່ມາ.

ໃນປັດຈຸບັນມັນບໍ່ຈະແຈ້ງວ່າກຸ່ມໃດຢູ່ເບື້ອງຫຼັງແຄມເປນນີ້, ເນື່ອງຈາກວ່າ malware ໃຊ້ລະຫັດຈາກໂຄງການ open source ຫຼາຍໂຄງການ - ຊຶ່ງຫມາຍຄວາມວ່າມັນອາດຈະຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໂດຍກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດທົ່ວໂລກ. ໂດຍສະເພາະ, ອີງຕາມສະຖິຕິ, ໃນທ້າຍປີ 2024, ປະມານ 14,000 ແພັກເກັດ malware ຖືກກວດພົບໃນໂຄງການ open source, ເພີ່ມຂຶ້ນ 48% ເມື່ອທຽບໃສ່ກັບທ້າຍປີ 2023 - ສະແດງໃຫ້ເຫັນວ່າຄວາມສ່ຽງດ້ານຄວາມປອດໄພຈາກແຫຼ່ງເປີດແມ່ນຮ້າຍແຮງຂຶ້ນ.

ທີ່ມາ: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm