گھوسٹ کنٹینر: نئی کمزوری مائیکروسافٹ ایکسچینج سرورز پر بیک ڈور میلویئر کے ذریعے حملہ کرتی ہے۔

Kaspersky کی عالمی تحقیق اور تجزیہ ٹیم (GReAT) نے GhostContainer کے نام سے ایک نیا بیک ڈور میلویئر دریافت کیا ہے، جو اوپن سورس ٹولز پر بنایا گیا ہے، ایک ایسا نفیس میلویئر جو پہلے کبھی دریافت نہیں ہوا تھا۔

Báo Sài Gòn Giải phóng•25/07/2025

کاسپرسکی کے مطابق ابھی تک کسی ہیکر گروپ کو ذمہ داری سونپنا ممکن نہیں ہے کیونکہ حملہ آوروں نے کسی انفراسٹرکچر میں گھسنے کے آثار نہیں دکھائے۔

GREAT ٹیم نے مائیکروسافٹ ایکسچینج کا استعمال کرنے والے سرکاری سسٹمز پر واقعے کے ردعمل کے آپریشن کے دوران میلویئر دریافت کیا۔ خیال کیا جاتا ہے کہ GhostContainer ایک جدید ترین اور مستقل ایڈوانس پرسسٹنٹ تھریٹ (APT) مہم کا حصہ ہے جس میں ایشیا کے خطے کی اہم تنظیموں کو نشانہ بنایا گیا ہے، بشمول بڑی ٹیکنالوجی کمپنیاں۔

Kaspersky کی دریافت کردہ بدنیتی پر مبنی فائل، جسے App_Web_Container_1.dll کہا جاتا ہے، دراصل ایک ملٹی فنکشنل بیک ڈور ہے جسے دور سے اضافی ماڈیولز ڈاؤن لوڈ کرکے بڑھایا جا سکتا ہے۔ میلویئر بہت سے اوپن سورس پروجیکٹس کا فائدہ اٹھاتا ہے اور پتہ لگانے سے بچنے کے لیے اسے نفیس طریقے سے اپنی مرضی کے مطابق بنایا گیا ہے۔

Kaspersky تصویر 1 - GhostContainer نے دریافت کیا کہ Kaspersky ایک نئے بیک ڈور کی نشاندہی کرتا ہے جو Microsoft Exchange servers.jpg کو نشانہ بناتا ہے

ایک بار GhostContainer کامیابی کے ساتھ سسٹم پر انسٹال ہو جانے کے بعد، ہیکرز آسانی سے ایکسچینج سرور پر مکمل کنٹرول حاصل کر سکتے ہیں، جہاں سے وہ صارف کے جانے بغیر خطرناک کارروائیوں کا ایک سلسلہ انجام دے سکتے ہیں۔ یہ میلویئر بڑی چالاکی کے ساتھ سرور کے ایک درست جزو کے طور پر بھیس بدلتا ہے اور اینٹی وائرس سافٹ ویئر کے ذریعے پتہ لگانے سے بچنے اور سیکیورٹی مانیٹرنگ سسٹم کو بائی پاس کرنے کے لیے نگرانی کی چوری کی بہت سی تکنیکوں کا استعمال کرتا ہے۔

اس کے علاوہ، یہ مالویئر ایک پراکسی سرور یا ایک انکرپٹڈ ٹنل کے طور پر کام کر سکتا ہے، جس سے ہیکرز کے لیے اندرونی نظام میں گھسنے یا حساس معلومات چرانے کے لیے خامیاں پیدا ہو سکتی ہیں۔ آپریشن کے اس طریقے کو دیکھ کر ماہرین کو شبہ ہے کہ اس مہم کا اصل مقصد ممکنہ طور پر سائبر جاسوسی ہے۔

"ہمارا گہرائی سے تجزیہ ظاہر کرتا ہے کہ مجرم مائیکروسافٹ ایکسچینج سرور سسٹمز کو گھسنے میں بہت ماہر ہیں۔ وہ IIS اور ایکسچینج کے ماحول میں گھسنے کے لیے مختلف قسم کے اوپن سورس ٹولز کا فائدہ اٹھاتے ہیں، اور دستیاب اوپن سورس کوڈ کی بنیاد پر جدید ترین جاسوسی ٹولز تیار کرتے ہیں۔ ہم گروپ کی سرگرمیوں کی نگرانی کرتے رہیں گے، ساتھ ہی ساتھ ان کے حملے کے خطرے کو بہتر انداز میں سمجھنے کے لیے" کاسپرسکی میں ایشیا پیسیفک اور مشرق وسطیٰ اور افریقہ کے لیے گلوبل ریسرچ اینڈ اینالیسس ٹیم (GReAT) کے سربراہ سرگئی لوزکن۔

GhostContainer متعدد اوپن سورس پروجیکٹس کے کوڈ کا استعمال کرتا ہے، جس سے یہ دنیا میں کہیں بھی سائبر کرائمین گروپس یا APT مہمات کے لیے مکمل طور پر غیر محفوظ ہے۔ خاص طور پر، 2024 کے آخر تک، اوپن سورس پروجیکٹس میں کل 14,000 میلویئر پیکجز کا پتہ چلا، جو 2023 کے آخر سے 48 فیصد زیادہ ہے۔ یہ تعداد ظاہر کرتی ہے کہ میدان میں خطرے کی سطح بڑھ رہی ہے۔

بن لام

ماخذ: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html