GREAT ٹیم نے مائیکروسافٹ ایکسچینج کا استعمال کرنے والے سرکاری سسٹمز میں واقعہ کے ردعمل کی کوششوں کے دوران میلویئر دریافت کیا۔ خیال کیا جاتا ہے کہ GhostContainer ایک جدید ترین اور مستقل ایڈوانس پرسسٹنٹ تھریٹ (APT) مہم کا حصہ ہے جس میں ایشیا کے خطے کی اہم تنظیموں کو نشانہ بنایا گیا ہے، بشمول بڑی ٹیکنالوجی کمپنیاں۔
Kaspersky کی دریافت کردہ بدنیتی پر مبنی فائل، جسے App_Web_Container_1.dll کہا جاتا ہے، دراصل ایک ملٹی فنکشنل بیک ڈور ہے جسے دور سے اضافی ماڈیولز ڈاؤن لوڈ کرکے بڑھایا جا سکتا ہے۔ میلویئر بہت سے اوپن سورس پروجیکٹس کا فائدہ اٹھاتا ہے اور پتہ لگانے سے بچنے کے لیے اسے نفیس طریقے سے اپنی مرضی کے مطابق بنایا گیا ہے۔
ایک بار GhostContainer سسٹم پر کامیابی سے انسٹال ہو جانے کے بعد، ہیکرز آسانی سے ایکسچینج سرور پر مکمل کنٹرول حاصل کر سکتے ہیں، جہاں سے وہ صارف کے علم کے بغیر خطرناک کارروائیوں کا ایک سلسلہ انجام دے سکتے ہیں۔ یہ میلویئر بڑی چالاکی کے ساتھ سرور کے ایک درست جزو کے طور پر بھیس بدلتا ہے اور اینٹی وائرس سوفٹ ویئر کے ذریعے پتہ لگانے سے بچنے اور سیکیورٹی مانیٹرنگ سسٹم کو نظرانداز کرنے کے لیے نگرانی کی چوری کی بہت سی تکنیکوں کا استعمال کرتا ہے۔
اس کے علاوہ، یہ میلویئر انٹرمیڈیری سرور (پراکسی) یا ایک انکرپٹڈ ٹنل (سرنگ) کے طور پر کام کر سکتا ہے، جس سے ہیکرز کے لیے اندرونی نظام میں گھسنے یا حساس معلومات چوری کرنے کے لیے خامیاں پیدا ہوتی ہیں۔ آپریٹنگ کے اس طریقے کو دیکھ کر ماہرین کو شبہ ہے کہ اس مہم کا بنیادی مقصد ممکنہ طور پر سائبر جاسوسی ہے۔
"ہمارے گہرائی سے تجزیہ سے پتہ چلتا ہے کہ مجرم مائیکروسافٹ ایکسچینج سرورز کو گھسنے میں بہت ماہر ہیں۔ وہ IIS اور ایکسچینج کے ماحول میں گھسنے کے لیے مختلف قسم کے اوپن سورس ٹولز کا فائدہ اٹھاتے ہیں، اور دستیاب اوپن سورس کوڈ کی بنیاد پر جدید ترین جاسوسی ٹولز تیار کیے ہیں۔ ہم گروپ کی سرگرمیوں کی نگرانی کرتے رہیں گے،" نیز ان کے حملے کے خطرے کو بہتر انداز میں سمجھنے کے لیے۔ کاسپرسکی میں ایشیا پیسیفک اور مشرق وسطیٰ اور افریقہ کے لیے گلوبل ریسرچ اینڈ اینالیسس ٹیم (GReAT) کے سربراہ سرگئی لوزکن نے کہا۔
GhostContainer متعدد اوپن سورس پروجیکٹس کا کوڈ استعمال کرتا ہے، جس سے یہ دنیا میں کہیں بھی سائبر کرائمینل گروپس یا APT مہمات کے لیے انتہائی کمزور ہے۔ خاص طور پر، 2024 کے آخر تک، اوپن سورس پروجیکٹس میں کل 14,000 میلویئر پیکجز کا پتہ چلا، جو 2023 کے آخر سے 48 فیصد زیادہ ہے۔ یہ تعداد ظاہر کرتی ہے کہ میدان میں خطرے کی سطح بڑھ رہی ہے۔
ماخذ: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
تبصرہ (0)