Enligt Global Research and Analysis Team (GReAT) installerades skadlig programvara GhostContainer i system som använder Microsoft Exchange, som en del av en långsiktig kampanj mot avancerade, ihållande hot (APT) riktad mot viktiga organisationer i Asienregionen, inklusive stora teknikföretag.
GhostContainer, gömd i en fil med namnet App_Web_Container_1.dll, är egentligen en bakdörr med flera funktioner. Den kan utöka sin funktionalitet genom att ladda ytterligare fjärrmoduler och är baserad på en mängd olika verktyg med öppen källkod. Skadlig programvara förklär sig som en legitim komponent i värdsystemet och använder sofistikerade kringgångstekniker för att kringgå säkerhetsprogram och övervakningssystem.
Väl inne i systemet tillåter GhostContainer angripare att ta kontroll över Exchange-servrar. Den kan fungera som en proxy eller en krypterad tunnel, vilket gör att de kan tränga djupare in i det interna nätverket eller stjäla känsliga data utan att bli upptäckta. Dessa handlingar har fått experter att misstänka att kampanjen tjänar cyberspionage.
Sergey Lozhkin, chef för Kasperskys GReAT Asia Pacific och Mellanöstern Afrika-team, sa att gruppen bakom GhostContainer är mycket kunnig om Exchange- och IIS-servermiljöer. De använder öppen källkod för att utveckla sofistikerade attackverktyg samtidigt som de undviker uppenbara spår, vilket gör det mycket svårt att spåra ursprunget.
Det är för närvarande oklart vilken grupp som ligger bakom denna kampanj, eftersom skadlig programvara använder kod från flera öppen källkodsprojekt – vilket innebär att den sannolikt kommer att användas i stor utsträckning av olika cyberkriminella grupper runt om i världen. Enligt statistik upptäcktes i slutet av 2024 cirka 14 000 skadlig programvara i öppen källkodsprojekt, en ökning med 48 % jämfört med slutet av 2023 – vilket visar att säkerhetsriskerna från öppen källkod blir allt allvarligare.
För att minska risken att bli offer för riktade cyberattacker bör företag utrusta sina säkerhetsteam med tillgång till uppdaterade hotinformationskällor, enligt Kaspersky.
Att kompetenshöja cybersäkerhetsteam är avgörande för att öka deras förmåga att upptäcka och reagera på sofistikerade attacker. Företag bör också implementera lösningar för endpoint-detektering och felsökning, i kombination med övervaknings- och skyddsverktyg på nätverksnivå.
Dessutom, eftersom många attacker börjar med nätfiskemejl eller andra former av psykologiskt bedrägeri, måste organisationer regelbundet ge sina anställda utbildning i säkerhetsmedvetenhet. En samordnad investering i teknik, personal och processer är nyckeln till att hjälpa företag att stärka sitt försvar mot alltmer komplexa hot.
Källa: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Foto] Partikommittéerna i de centrala partiorganen sammanfattar genomförandet av resolution nr 18-NQ/TW och partikongressens inriktning.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man tar emot Uzbekistans representanthus ordförande Nuriddin Ismoilov](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
Kommentar (0)