Küresel Araştırma ve Analiz Ekibi'ne (GReAT) göre GhostContainer kötü amaçlı yazılımı, Asya bölgesindeki önemli teknoloji şirketlerini hedef alan uzun vadeli, gelişmiş kalıcı tehdit (APT) kampanyasının bir parçası olarak Microsoft Exchange kullanan sistemlere yüklendi.
App_Web_Container_1.dll adlı bir dosyada gizlenen GhostContainer, aslında çok amaçlı bir arka kapıdır. Ek uzak modüller yükleyerek işlevselliğini genişletebilir ve çeşitli açık kaynaklı araçlara dayanır. Kötü amaçlı yazılım, güvenlik yazılımlarını ve izleme sistemlerini atlatmak için gelişmiş atlatma teknikleri kullanarak, ana sistemin meşru bir bileşeni gibi görünür.
GhostContainer, bir sisteme girdikten sonra saldırganların Exchange sunucusunun kontrolünü ele geçirmesine olanak tanır. Bir proxy veya şifreli tünel görevi görerek, dahili ağa daha derinlemesine sızma veya tespit edilmeden hassas verilerin çalınmasına olanak tanır. Bu eylemler, uzmanların saldırının siber casusluk amacına hizmet ettiğinden şüphelenmesine yol açmıştır.
Kaspersky GReAT Asya- Pasifik ve Orta Doğu-Afrika Başkanı Sergey Lozhkin, GhostContainer'ın arkasındaki ekibin Exchange ve IIS sunucu ortamları konusunda oldukça bilgili olduğunu söyledi. Açık kaynak kodlarını kullanarak karmaşık saldırı araçları geliştiriyorlar ve bariz izlerden kaçınarak kaynağın izini sürmeyi çok zorlaştırıyorlar.
Bu saldırının arkasında hangi grubun olduğunu henüz belirlemek mümkün değil, çünkü kötü amaçlı yazılım birçok açık kaynaklı projeden kod kullanıyor; bu da dünya çapında birçok farklı siber suç grubu tarafından yaygın olarak kullanılmasının muhtemel olduğu anlamına geliyor. İstatistiklere göre, 2024 yılı sonuna kadar açık kaynaklı projelerde yaklaşık 14.000 kötü amaçlı yazılım paketi tespit edildi; bu sayı, 2023 yılı sonuna göre %48 artış gösteriyor. Bu da açık kaynaklı yazılımlardan kaynaklanan güvenlik risklerinin giderek daha ciddi hale geldiğini gösteriyor.
Kaspersky'ye göre, şirketlerin hedefli siber saldırılara maruz kalma riskini azaltmak için güvenlik operasyon ekiplerini güncel tehdit istihbarat kaynaklarına erişimle donatmaları gerekiyor.
Siber güvenlik ekiplerinin karmaşık saldırıları tespit etme ve bunlara müdahale etme becerilerini artırmak için becerilerinin geliştirilmesi şarttır. İşletmeler ayrıca, ağ düzeyinde izleme ve koruma araçlarıyla birlikte uç nokta tespit ve sorun giderme çözümleri de kullanmalıdır.
Ayrıca, birçok saldırı kimlik avı e-postaları veya diğer psikolojik aldatma biçimleriyle başladığından, kuruluşların çalışanlarına düzenli olarak güvenlik farkındalığı eğitimi vermesi gerekir. Teknolojiye, insanlara ve süreçlere genel olarak yatırım yapmak, işletmelerin giderek karmaşıklaşan tehditlere karşı savunmalarını güçlendirmelerine yardımcı olmanın anahtarıdır.
Kaynak: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Fotoğraf] Hoi An kıyı şeridinin yüzlerce metrelik kısmı ciddi şekilde aşındı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Fotoğraf] Genel Sekreter To Lam, Halk Mahkemesi Geleneksel Günü'nün 80. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Fotoğraf] Genel Sekreter To Lam, Dijital Halk Eğitimi Sempozyumu'na katılıyor - Dijital Ulusal Meclis](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Fotoğraf] Vinh Hao-Phan Thiet Otoyolu'nda kurbağa çenesi var](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
Yorum (0)