За даними Глобальної дослідницької та аналітичної групи (GReAT), шкідливе програмне забезпечення GhostContainer було встановлено в системах, що використовують Microsoft Exchange, в рамках довгострокової кампанії з боротьби з постійними загрозами (APT), спрямованої на ключові організації в Азійському регіоні, включаючи великі технологічні компанії.
GhostContainer, прихований у файлі під назвою App_Web_Container_1.dll, насправді є багатоцільовим бекдором. Він здатний розширювати свою функціональність, завантажуючи додаткові віддалені модулі, і базується на різноманітних інструментах з відкритим кодом. Шкідливе програмне забезпечення маскується під легітимний компонент хост-системи, використовуючи складні методи ухилення від атак, щоб обійти програмне забезпечення безпеки та системи моніторингу.
Потрапивши в систему, GhostContainer дозволяє зловмисникам отримати контроль над сервером Exchange. Він може виступати в ролі проксі-сервера або зашифрованого тунелю, що дозволяє глибше проникнення у внутрішню мережу або крадіжку конфіденційних даних без виявлення. Ці дії призвели до підозр експертів, що кампанія служить цілям кібершпигунства.
Сергій Ложкін, керівник відділу GReAT компанії Kaspersky в Азіатсько -Тихоокеанському регіоні, Близькому Сході та Африці, зазначив, що група, яка стоїть за GhostContainer, добре обізнана з серверними середовищами Exchange та IIS. Вони використовують відкритий вихідний код для розробки складних інструментів атаки, уникаючи при цьому очевидних слідів, що дуже ускладнює відстеження джерела.
Поки що неможливо визначити, яка група стоїть за цією кампанією, оскільки шкідливе програмне забезпечення використовує код з багатьох проектів з відкритим кодом, а це означає, що його, ймовірно, широко використовують багато різних кіберзлочинних груп по всьому світу. Примітно, що, згідно зі статистикою, до кінця 2024 року в проектах з відкритим кодом було виявлено приблизно 14 000 пакетів шкідливого програмного забезпечення, що на 48% більше порівняно з кінцем 2023 року, що свідчить про те, що ризики безпеки від відкритого коду стають дедалі серйознішими.
Щоб зменшити ризик стати жертвою цілеспрямованих кібератак, підприємствам слід надати своїм командам з безпеки доступ до актуальних ресурсів розвідки загроз, стверджує Касперський.
Підвищення кваліфікації команд з кібербезпеки є важливим для покращення їхньої здатності виявляти складні атаки та реагувати на них. Бізнесу також слід впроваджувати рішення для виявлення та усунення несправностей кінцевих точок у поєднанні з інструментами моніторингу та захисту на рівні мережі.
Крім того, оскільки багато атак починаються з фішингових електронних листів або інших форм психологічного обману, організаціям необхідно регулярно проводити навчання співробітників з питань безпеки. Інвестування в технології, людей та процеси в усіх сферах є ключовим для того, щоб допомогти компаніям посилити свій захист від дедалі складніших загроз.
Джерело: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Фото] Гонки по бездоріжжю: пригодницький вид спорту, привабливий туристичний продукт](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
![[Фото] Швидкісна автомагістраль Вінь Хао-Фантхьєт має щелепу жаби](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Фото] Генеральний секретар То Лам відвідав Симпозіум з цифрової народної освіти - Цифрова національна асамблея](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
Коментар (0)