De acordo com a Equipe Global de Pesquisa e Análise (GReAT), o malware GhostContainer foi instalado em sistemas que usam o Microsoft Exchange, como parte de uma campanha de ameaça persistente avançada (APT) de longo prazo que tem como alvo organizações importantes na região da Ásia, incluindo grandes empresas de tecnologia.
O GhostContainer, oculto em um arquivo chamado App_Web_Container_1.dll, é, na verdade, um backdoor multifuncional. Ele é capaz de estender sua funcionalidade carregando módulos remotos adicionais e se baseia em uma variedade de ferramentas de código aberto. O malware se disfarça como um componente legítimo do sistema host, utilizando técnicas sofisticadas de evasão para contornar softwares de segurança e sistemas de monitoramento.
Uma vez dentro de um sistema, o GhostContainer permite que invasores assumam o controle do servidor Exchange. Ele pode atuar como um proxy ou um túnel criptografado, permitindo uma penetração mais profunda na rede interna ou o roubo de dados confidenciais sem ser detectado. Essas ações levaram especialistas a suspeitar que a campanha esteja servindo a propósitos de espionagem cibernética.
Sergey Lozhkin, chefe da Kaspersky GReAT Ásia- Pacífico e Oriente Médio-África, afirmou que a equipe por trás do GhostContainer possui amplo conhecimento em ambientes de servidores Exchange e IIS. Eles utilizam código-fonte aberto para desenvolver ferramentas de ataque sofisticadas, evitando rastros óbvios, o que dificulta bastante o rastreamento da origem.
Ainda não é possível determinar qual grupo está por trás desta campanha, visto que o malware utiliza código de diversos projetos de código aberto, o que significa que provavelmente será amplamente explorado por diversos grupos de cibercriminosos em todo o mundo. Notavelmente, segundo as estatísticas, até o final de 2024, aproximadamente 14.000 pacotes de malware foram detectados em projetos de código aberto, um aumento de 48% em relação ao final de 2023 – demonstrando que os riscos à segurança do código aberto estão se tornando cada vez mais sérios.
Para reduzir o risco de ser vítima de ataques cibernéticos direcionados, as empresas devem equipar suas equipes de operações de segurança com acesso a recursos de inteligência de ameaças atualizados, de acordo com a Kaspersky.
Aprimorar as equipes de segurança cibernética é essencial para aumentar sua capacidade de detectar e responder a ataques sofisticados. As empresas também devem implementar soluções de detecção e solução de problemas de endpoint, combinadas com ferramentas de monitoramento e proteção em nível de rede.
Além disso, como muitos ataques começam com e-mails de phishing ou outras formas de engano psicológico, as organizações precisam oferecer treinamento regular de conscientização sobre segurança aos funcionários. Investir em tecnologia, pessoas e processos em todos os níveis é fundamental para ajudar as empresas a fortalecer suas defesas contra ameaças cada vez mais sofisticadas.
Fonte: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Foto] O presidente Luong Cuong recebe o presidente do Parlamento da Nova Zelândia, Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Comentário (0)