Zespół GReAT odkrył złośliwe oprogramowanie podczas operacji reagowania na incydenty w systemach rządowych korzystających z Microsoft Exchange. Uważa się, że GhostContainer jest częścią zaawansowanej i uporczywej kampanii APT (Advanced Persistent Threat) skierowanej przeciwko kluczowym organizacjom w regionie Azji, w tym dużym firmom technologicznym.
Złośliwy plik odkryty przez firmę Kaspersky, o nazwie App_Web_Container_1.dll, to w rzeczywistości wielofunkcyjny backdoor, który można rozszerzyć, zdalnie pobierając dodatkowe moduły. Szkodliwe oprogramowanie wykorzystuje wiele projektów open source i jest starannie dostosowane, aby uniknąć wykrycia.
Po pomyślnej instalacji GhostContainer w systemie hakerzy mogą z łatwością przejąć pełną kontrolę nad serwerem Exchange, z którego mogą wykonywać szereg niebezpiecznych działań bez wiedzy użytkownika. To złośliwe oprogramowanie sprytnie podszywa się pod prawidłowy komponent serwera i wykorzystuje wiele technik unikania nadzoru, aby uniknąć wykrycia przez oprogramowanie antywirusowe i ominąć systemy monitorowania bezpieczeństwa.
Ponadto, to złośliwe oprogramowanie może działać jako serwer proxy lub szyfrowany tunel, tworząc luki umożliwiające hakerom penetrację systemów wewnętrznych lub kradzież poufnych informacji. Biorąc pod uwagę ten sposób działania, eksperci podejrzewają, że głównym celem tej kampanii jest prawdopodobnie cyberszpiegostwo.
„Nasza dogłębna analiza pokazuje, że sprawcy posiadają wysokie umiejętności w penetrowaniu systemów serwerowych Microsoft Exchange. Wykorzystują różnorodne narzędzia open source do penetracji środowisk IIS i Exchange oraz opracowują zaawansowane narzędzia szpiegowskie oparte na dostępnym kodzie open source. Będziemy nadal monitorować działania grupy, a także zakres i skalę jej ataków, aby lepiej zrozumieć ogólny obraz zagrożeń” – powiedział Siergiej Łożkin, szef Globalnego Zespołu ds. Badań i Analiz (GReAT) na region Azji i Pacyfiku oraz Bliskiego Wschodu i Afryki w firmie Kaspersky.
GhostContainer wykorzystuje kod z wielu projektów open source, co czyni go w pełni podatnym na ataki grup cyberprzestępczych lub kampanii APT na całym świecie . Warto zauważyć, że do końca 2024 roku wykryto łącznie 14 000 pakietów złośliwego oprogramowania w projektach open source, co stanowi wzrost o 48% w porównaniu z końcem 2023 roku. Liczba ta pokazuje, że poziom ryzyka w tej dziedzinie rośnie.
Źródło: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man rozmawia z przewodniczącym Izby Reprezentantów Malezji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
![[Zdjęcie] Secret Garden pojawi się w projekcie Good Morning Vietnam 2025 gazety Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy szóstemu spotkaniu Rady Koordynacyjnej Delty Rzeki Czerwonej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/20/310e73a867174433b2c489ec309c9063)
![[Zdjęcie] Położne żółwi morskich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
![[Zdjęcie] Upowszechnianie kultury wietnamskiej wśród rosyjskich dzieci](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
Komentarz (0)