GReAT-teamet upptäckte skadlig programvara under incidenter på myndighetssystem som använder Microsoft Exchange. GhostContainer tros vara en del av en sofistikerad och ihållande avancerad APT-kampanj (Advanced Persistent Threat) som riktar sig mot viktiga organisationer i Asien, inklusive stora teknikföretag.
Den skadliga filen som upptäcktes av Kaspersky, kallad App_Web_Container_1.dll, är i själva verket en multifunktionell bakdörr som kan utökas genom att ladda ner ytterligare moduler på distans. Skadlig programvara utnyttjar många projekt med öppen källkod och är sofistikerat anpassad för att undvika upptäckt.
När GhostContainer väl har installerats på ett system kan hackare enkelt ta fullständig kontroll över Exchange-servern, varifrån de kan utföra en rad farliga åtgärder utan att användaren vet om det. Denna skadliga programvara är smart förklädd till en giltig komponent på servern och använder många övervakningstekniker för att undvika upptäckt av antivirusprogram och kringgå säkerhetsövervakningssystem.
Dessutom kan denna skadliga kod fungera som en proxyserver eller en krypterad tunnel, vilket skapar kryphål för hackare att penetrera interna system eller stjäla känslig information. Med tanke på detta arbetssätt misstänker experter att huvudsyftet med denna kampanj sannolikt är cyberspionage.
”Vår djupgående analys visar att förövarna är mycket skickliga på att penetrera Microsoft Exchange-serversystem. De använder en mängd olika verktyg med öppen källkod för att penetrera IIS- och Exchange- miljöer och utvecklar sofistikerade spionverktyg baserade på tillgänglig öppen källkod. Vi kommer att fortsätta övervaka gruppens aktiviteter, såväl som omfattningen och svårighetsgraden av deras attacker, för att bättre förstå den övergripande hotbilden”, säger Sergey Lozhkin, chef för Global Research and Analysis Team (GReAT) för Asien och Stillahavsområdet samt Mellanöstern och Afrika på Kaspersky.
GhostContainer använder kod från flera projekt med öppen källkod, vilket gör det fullt sårbart för cyberkriminella grupper eller APT-kampanjer var som helst i världen . Det är värt att notera att totalt 14 000 skadliga programpaket upptäcktes i projekt med öppen källkod i slutet av 2024, en ökning med 48 % jämfört med slutet av 2023. Denna siffra visar att risknivån ökar inom området.
Källa: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[Foto] Livlig midhöstfestival på Etnologiska museet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[Foto] Högtidlig öppning av den 8:e kongressen för den centrala kommittén för offentlig säkerhet, mandatperioden 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[Foto] Generalsekreterare To Lam deltar i den 8:e kongressen för den centrala kommittén för offentlig säkerhet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[VIDEO] Sammanfattning av Petrovietnams 50-årsjubileumsceremoni](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[VIDEO] GENERALSEKRETERARE TILL LAM DELAR PETROVIETNAM 8 GYLLENE ORD: "PIONJÄR - UTMÄRKT - HÅLLBART - GLOBAL"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
Kommentar (0)