Potrivit Echipei Globale de Cercetare și Analiză (GReAT), malware-ul GhostContainer a fost instalat în sisteme care utilizează Microsoft Exchange, ca parte a unei campanii pe termen lung de tip amenințare persistentă avansată (APT) care vizează organizații cheie din regiunea Asiei, inclusiv companii importante de tehnologie.
GhostContainer, ascuns într-un fișier numit App_Web_Container_1.dll, este de fapt un backdoor multifuncțional. Este capabil să își extindă funcționalitatea prin încărcarea de module suplimentare la distanță și se bazează pe o varietate de instrumente open source. Malware-ul se deghizează într-o componentă legitimă a sistemului gazdă, folosind tehnici sofisticate de evitare a atacurilor pentru a ocoli software-ul de securitate și sistemele de monitorizare.
Odată ajuns în interiorul unui sistem, GhostContainer permite atacatorilor să preia controlul asupra serverului Exchange. Poate acționa ca un proxy sau un tunel criptat, permițând o penetrare mai profundă în rețeaua internă sau furtul de date sensibile fără a fi detectat. Aceste acțiuni i-au determinat pe experți să suspecteze că această campanie servește scopurilor de spionaj cibernetic.
Sergey Lozhkin, directorul diviziei GReAT Asia- Pacific și Orientul Mijlociu-Africa din cadrul Kaspersky, a declarat că grupul din spatele GhostContainer cunoaște foarte bine mediile de server Exchange și IIS. Aceștia folosesc cod open source pentru a dezvolta instrumente sofisticate de atac, evitând în același timp urmele evidente, ceea ce face foarte dificilă urmărirea sursei.
Nu este încă posibil să se determine ce grup se află în spatele acestei campanii, deoarece malware-ul folosește cod din numeroase proiecte open source – ceea ce înseamnă că este probabil să fie exploatat pe scară largă de către numeroase grupuri de infractori cibernetici din întreaga lume. În special, conform statisticilor, până la sfârșitul anului 2024, au fost detectate aproximativ 14.000 de pachete malware în proiecte open source, în creștere cu 48% față de sfârșitul anului 2023 – ceea ce arată că riscurile de securitate reprezentate de open source devin din ce în ce mai grave.
Pentru a reduce riscul de a cădea victime ale atacurilor cibernetice direcționate, companiile ar trebui să își doteze echipele de operațiuni de securitate cu acces la resurse actualizate de informații despre amenințări, potrivit Kaspersky.
Perfecționarea echipelor de securitate cibernetică este esențială pentru a le spori capacitatea de a detecta și de a răspunde la atacuri sofisticate. De asemenea, companiile ar trebui să implementeze soluții de detectare și depanare a endpoint-urilor, combinate cu instrumente de monitorizare și protecție la nivel de rețea.
În plus, întrucât multe atacuri încep cu e-mailuri de tip phishing sau alte forme de înșelăciune psihologică, organizațiile trebuie să ofere angajaților instruire periodică privind conștientizarea securității. Investițiile în tehnologie, personal și procese la nivel general sunt esențiale pentru a ajuta companiile să își consolideze apărarea împotriva amenințărilor din ce în ce mai sofisticate.
Sursă: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Foto] Biroul Politic colaborează cu comitetele permanente ale partidului provincial Dong Thap și Quang Tri](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/3e1c690a190746faa2d4651ac6ddd01a)
![[Foto] Biroul Politic colaborează cu comitetele permanente ale comitetelor provinciale de partid Vinh Long și Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
![[INFOGRAFIC] Cariera noului prim-ministru al Thailandei, Anutin Charnvirakul](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/8/efe23bc6d3af4dc185b04cd5f92d3246)
![[Foto] Eclipsă totală de Lună uimitoare în multe locuri din întreaga lume](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/7f695f794f1849639ff82b64909a6e3d)
Comentariu (0)