Küresel Araştırma ve Analiz Ekibi'ne (GReAT) göre GhostContainer kötü amaçlı yazılımı, Asya bölgesindeki önemli teknoloji şirketlerini hedef alan uzun vadeli, gelişmiş kalıcı tehdit (APT) kampanyasının bir parçası olarak Microsoft Exchange kullanan sistemlere yüklendi.
App_Web_Container_1.dll adlı bir dosyada gizlenen GhostContainer, aslında çok amaçlı bir arka kapıdır. Ek uzak modüller yükleyerek işlevselliğini genişletebilir ve çeşitli açık kaynaklı araçlara dayanır. Kötü amaçlı yazılım, güvenlik yazılımlarını ve izleme sistemlerini atlatmak için gelişmiş atlatma teknikleri kullanarak, ana sistemin meşru bir bileşeni gibi görünür.
GhostContainer, sisteme girdikten sonra saldırganların Exchange sunucularının kontrolünü ele geçirmesine olanak tanır. Bir proxy veya şifreli tünel görevi görerek, saldırganların dahili ağa daha derinlemesine sızmalarına veya tespit edilmeden hassas verileri çalmalarına olanak tanır. Bu eylemler, uzmanların saldırının siber casusluk amacına hizmet ettiğinden şüphelenmesine yol açmıştır.
Kaspersky GReAT Asya Pasifik ve Orta Doğu Afrika ekibinin başkanı Sergey Lozhkin, GhostContainer'ın arkasındaki ekibin Exchange ve IIS sunucu ortamları konusunda oldukça bilgili olduğunu söyledi. Açık kaynak kodlarını kullanarak karmaşık saldırı araçları geliştiriyorlar ve bariz izlerden kaçınarak, saldırının kaynağını izlemeyi çok zorlaştırıyorlar.
Bu saldırının arkasında hangi grubun olduğu henüz belli değil; çünkü kötü amaçlı yazılım birden fazla açık kaynaklı projeden kod kullanıyor; bu da dünya çapında çeşitli siber suç grupları tarafından yaygın olarak kullanılmasının muhtemel olduğu anlamına geliyor. İstatistiklere göre, 2024 yılı sonuna kadar açık kaynaklı projelerde yaklaşık 14.000 kötü amaçlı yazılım paketi tespit edildi; bu da 2023 yılı sonuna göre %48'lik bir artışa işaret ediyor. Bu da açık kaynaklı güvenlik risklerinin giderek daha ciddi hale geldiğini gösteriyor.
Kaspersky'ye göre, şirketlerin hedefli siber saldırılara maruz kalma riskini azaltmak için güvenlik operasyon ekiplerini güncel tehdit istihbarat kaynaklarına erişimle donatmaları gerekiyor.
Siber güvenlik ekiplerinin karmaşık saldırıları tespit etme ve bunlara müdahale etme becerilerini artırmak için becerilerinin geliştirilmesi şarttır. İşletmeler ayrıca, ağ düzeyinde izleme ve koruma araçlarıyla birlikte uç nokta tespit ve sorun giderme çözümleri de kullanmalıdır.
Ayrıca, birçok saldırı kimlik avı e-postaları veya diğer psikolojik aldatma yöntemleriyle başladığından, kuruluşların çalışanlarına düzenli olarak güvenlik farkındalığı eğitimi vermesi gerekir. Teknolojiye, insanlara ve süreçlere koordineli bir yatırım, işletmelerin giderek karmaşıklaşan tehditlere karşı savunmalarını güçlendirmelerine yardımcı olmanın anahtarıdır.
Kaynak: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Fotoğraf] Hue Kalesi'nin girişindeki kapının sağ tarafında su baskını](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, Almanya Sosyal Demokrat Partisi heyetini kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Fotoğraf] 14. Parti Kongresi'nin taslak belgeleri Komün Kültür Postaneleri'ndeki insanlara ulaşıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotoğraf] Başkan Luong Cuong, Askeri Bölge 3 Silahlı Kuvvetleri Geleneksel Günü'nün 80. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Yorum (0)