GReAT-teamet oppdaget skadevaren under hendelsesresponsoperasjoner på offentlige systemer som bruker Microsoft Exchange. GhostContainer antas å være en del av en sofistikert og vedvarende avansert APT-kampanje (Advanced Persistent Threat) rettet mot viktige organisasjoner i Asia-regionen, inkludert store teknologiselskaper.
Den skadelige filen som ble oppdaget av Kaspersky, kalt App_Web_Container_1.dll, er faktisk en multifunksjonell bakdør som kan utvides ved å laste ned tilleggsmoduler eksternt. Skadevaren utnytter mange åpen kildekode-prosjekter og er sofistikert tilpasset for å unngå oppdagelse.
Når GhostContainer er installert på et system, kan hackere enkelt ta full kontroll over Exchange-serveren, hvorfra de kan utføre en rekke farlige handlinger uten at brukeren vet det. Denne skadelige programvaren er smart kamuflert som en gyldig komponent på serveren og bruker mange overvåkingsteknikker for å unngå å bli oppdaget av antivirusprogramvare og omgå sikkerhetsovervåkingssystemer.
I tillegg kan denne skadelige programvaren fungere som en proxy-server eller en kryptert tunnel, og skape smutthull der hackere kan trenge inn i interne systemer eller stjele sensitiv informasjon. Når man ser på denne måten, mistenker eksperter at hovedformålet med denne kampanjen sannsynligvis er cyberspionasje.
«Vår grundige analyse viser at gjerningsmennene er svært dyktige i å trenge inn i Microsoft Exchange-serversystemer. De bruker en rekke verktøy med åpen kildekode for å trenge inn i IIS- og Exchange- miljøer, og utvikler sofistikerte spionverktøy basert på tilgjengelig åpen kildekode. Vi vil fortsette å overvåke gruppens aktiviteter, samt omfanget og alvorlighetsgraden av angrepene deres, for å bedre forstå det samlede trusselbildet», sa Sergey Lozhkin, leder for det globale forsknings- og analyseteamet (GReAT) for Asia Pacific og Midtøsten og Afrika hos Kaspersky.
GhostContainer bruker kode fra flere åpen kildekode-prosjekter, noe som gjør den fullstendig sårbar for nettkriminelle grupper eller APT-kampanjer hvor som helst i verden . Det er verdt å merke seg at innen utgangen av 2024 ble totalt 14 000 skadevarepakker oppdaget i åpen kildekode-prosjekter, en økning på 48 % fra utgangen av 2023. Dette tallet viser at risikonivået øker i feltet.
Kilde: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[Foto] Sjefredaktør for Nhan Dan-avisen Le Quoc Minh mottok arbeidsdelegasjonen fra Pasaxon-avisen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Statsminister Pham Minh Chinh leder det 14. møtet i styringskomiteen for IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] Den første kongressen for partirepresentanter fra sentrale partiorganer, perioden 2025–2030, holdt et forberedende møte.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Foto] Generalsekretær To Lam møter velgere i Hanoi by](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
Kommentar (0)