GReAT ekibi, kötü amaçlı yazılımı Microsoft Exchange kullanan devlet sistemlerindeki olay müdahale operasyonları sırasında keşfetti. GhostContainer'ın, aralarında büyük teknoloji şirketlerinin de bulunduğu Asya bölgesindeki önemli kuruluşları hedef alan, karmaşık ve kalıcı bir gelişmiş kalıcı tehdit (APT) kampanyasının parçası olduğuna inanılıyor.
Kaspersky tarafından keşfedilen App_Web_Container_1.dll adlı kötü amaçlı dosya, aslında uzaktan ek modüller indirilerek genişletilebilen çok işlevli bir arka kapıdır. Kötü amaçlı yazılım, birçok açık kaynaklı projeden faydalanır ve tespit edilmekten kaçınmak için özel olarak özelleştirilmiştir.
GhostContainer bir sisteme başarıyla yüklendikten sonra, bilgisayar korsanları Exchange sunucusunun kontrolünü kolayca ele geçirebilir ve kullanıcının haberi olmadan bir dizi tehlikeli eylem gerçekleştirebilirler. Bu kötü amaçlı yazılım, sunucunun geçerli bir bileşeni gibi ustaca gizlenir ve antivirüs yazılımları tarafından tespit edilmekten ve güvenlik izleme sistemlerini atlatmaktan kaçınmak için birçok gözetimden kaçınma tekniği kullanır.
Ayrıca, bu kötü amaçlı yazılım bir proxy sunucusu veya şifreli bir tünel gibi davranarak, bilgisayar korsanlarının dahili sistemlere sızması veya hassas bilgileri çalması için açık kapılar yaratabilir. Uzmanlar, bu çalışma şekline bakarak, bu kampanyanın asıl amacının siber casusluk olabileceğini düşünüyor.
Kaspersky Asya Pasifik, Orta Doğu ve Afrika Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Sergey Lozhkin, "Derinlemesine analizimiz, saldırganların Microsoft Exchange sunucu sistemlerine sızma konusunda oldukça yetenekli olduğunu gösteriyor. IIS ve Exchange ortamlarına sızmak için çeşitli açık kaynaklı araçlardan yararlanıyorlar ve mevcut açık kaynak kodlarını temel alan gelişmiş casusluk araçları geliştiriyorlar. Genel tehdit tablosunu daha iyi anlamak için grubun faaliyetlerini, saldırılarının kapsamını ve ciddiyetini izlemeye devam edeceğiz," dedi.
GhostContainer, birden fazla açık kaynaklı projeden kod kullandığından, dünyanın herhangi bir yerindeki siber suç gruplarına veya APT saldırılarına karşı tamamen savunmasızdır. 2024 yılı sonuna kadar, açık kaynaklı projelerde toplam 14.000 kötü amaçlı yazılım paketi tespit edildi; bu sayı, 2023 yılı sonuna göre %48 artış gösterdi. Bu sayı, sahadaki risk seviyesinin arttığını gösteriyor.
Kaynak: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[Fotoğraf] Başbakan Pham Minh Chinh, IMF Genel Müdür Yardımcısı Kenji Okamura'yı kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/bc66071867d8445288972497f498990c)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, AIPA-46'nın ilk genel oturumuna katılıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/4593de8b5fb349d7a3da4b5de7faccf6)
Yorum (0)