Według Global Research and Analysis Team (GReAT) złośliwe oprogramowanie GhostContainer zostało zainstalowane w systemach wykorzystujących Microsoft Exchange w ramach długotrwałej kampanii zaawansowanych uporczywych zagrożeń (APT) skierowanej przeciwko kluczowym organizacjom w regionie Azji, w tym dużym firmom technologicznym.
GhostContainer, ukryty w pliku o nazwie App_Web_Container_1.dll, to w rzeczywistości wielofunkcyjny backdoor. Potrafi on rozszerzać swoją funkcjonalność poprzez ładowanie dodatkowych modułów zdalnych i opiera się na różnorodnych narzędziach open source. Szkodliwe oprogramowanie podszywa się pod legalny komponent systemu hosta, wykorzystując zaawansowane techniki unikania, aby ominąć oprogramowanie zabezpieczające i systemy monitorujące.
Po wniknięciu do systemu, GhostContainer umożliwia atakującym przejęcie kontroli nad serwerem Exchange. Może działać jako serwer proxy lub szyfrowany tunel, umożliwiając głębszą penetrację sieci wewnętrznej lub kradzież poufnych danych bez wykrycia. Działania te doprowadziły ekspertów do podejrzeń, że kampania służy celom cybernetycznego szpiegostwa.
Siergiej Łożkin, szef działu GReAT Azja- Pacyfik i Bliski Wschód-Afryka w firmie Kaspersky, powiedział, że grupa stojąca za GhostContainer posiada ogromną wiedzę na temat środowisk serwerowych Exchange i IIS. Wykorzystują oni otwarty kod źródłowy do tworzenia zaawansowanych narzędzi do ataków, jednocześnie unikając oczywistych śladów, co znacznie utrudnia wyśledzenie źródła.
Nie jest jeszcze możliwe ustalenie, która grupa stoi za tą kampanią, ponieważ złośliwe oprogramowanie wykorzystuje kod z wielu projektów open source – co oznacza, że prawdopodobnie będzie szeroko wykorzystywane przez wiele różnych grup cyberprzestępczych na całym świecie. Co ciekawe, według statystyk, do końca 2024 roku wykryto około 14 000 pakietów złośliwego oprogramowania w projektach open source, co stanowi wzrost o 48% w porównaniu z końcem 2023 roku – co pokazuje, że zagrożenia bezpieczeństwa związane z oprogramowaniem open source stają się coraz poważniejsze.
Według firmy Kaspersky, aby zmniejszyć ryzyko stania się ofiarą ukierunkowanych cyberataków, firmy powinny zapewnić swoim zespołom ds. operacji bezpieczeństwa dostęp do aktualnych zasobów informacji o zagrożeniach.
Podnoszenie kwalifikacji zespołów ds. cyberbezpieczeństwa jest niezbędne, aby zwiększyć ich zdolność do wykrywania i reagowania na zaawansowane ataki. Firmy powinny również wdrażać rozwiązania do wykrywania i rozwiązywania problemów w punktach końcowych, w połączeniu z narzędziami do monitorowania i ochrony na poziomie sieci.
Ponadto, ponieważ wiele ataków rozpoczyna się od wiadomości phishingowych lub innych form oszustwa psychologicznego, organizacje muszą regularnie szkolić pracowników w zakresie świadomości bezpieczeństwa. Inwestowanie w technologie, ludzi i procesy w całej branży jest kluczem do wzmocnienia obrony firm przed coraz bardziej wyrafinowanymi zagrożeniami.
Źródło: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Zdjęcie] Gdzie historia oporu ożywa dzięki nowoczesnej technologii podczas „95 lat flagi partyjnej oświetlającej drogę”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Zdjęcie] Sekretarz generalny To Lam przewodniczy sesji roboczej Biura Politycznego ze Stałym Komitetem Komitetu Partii Zgromadzenia Narodowego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Wiadomości morskie] Ponad 60 kontenerów spadło ze statku towarowego w porcie Long Beach (USA)](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/12/c091e4bb10e54291977aab80f5a41a9c)
Komentarz (0)