مائیکروسافٹ ایکسچینج میں چھپا ہوا مال ویئر: نفیس سائبر جاسوسی دریافت

گلوبل ریسرچ اینڈ اینالیسس ٹیم (GReAT) کے مطابق، GhostContainer میلویئر کو Microsoft Exchange استعمال کرنے والے سسٹمز میں نصب کیا گیا تھا، ایک طویل مدتی، ایڈوانس پرسسٹنٹ تھریٹ (APT) مہم کے حصے کے طور پر، جس میں ایشیا کے خطے کی اہم تنظیموں کو نشانہ بنایا گیا تھا، بشمول بڑی ٹیکنالوجی کمپنیاں۔

GhostContainer، App_Web_Container_1.dll نامی فائل میں چھپا ہوا ہے، دراصل ایک کثیر المقاصد بیک ڈور ہے۔ یہ اضافی ریموٹ ماڈیول لوڈ کر کے اپنی فعالیت کو بڑھانے کی صلاحیت رکھتا ہے اور یہ متعدد اوپن سورس ٹولز پر مبنی ہے۔ میلویئر سیکیورٹی سافٹ ویئر اور نگرانی کے نظام کو نظرانداز کرنے کے لیے جدید ترین چوری کی تکنیکوں کا استعمال کرتے ہوئے میزبان سسٹم کے ایک جائز جزو کے طور پر بھیس بدلتا ہے۔

ایک بار سسٹم میں، GhostContainer حملہ آوروں کو ایکسچینج سرورز کو کنٹرول کرنے کی اجازت دیتا ہے۔ یہ ایک پراکسی یا ایک انکرپٹڈ سرنگ کے طور پر کام کر سکتا ہے، جس سے وہ اندرونی نیٹ ورک میں گہرائی میں داخل ہو سکتے ہیں یا حساس ڈیٹا چوری کر سکتے ہیں۔ ان اقدامات کی وجہ سے ماہرین کو شبہ ہوا کہ یہ مہم سائبر جاسوسی کے مقاصد کی تکمیل کر رہی ہے۔

Kaspersky کی GREAT Asia Pacific اور Middle East Africa ٹیم کے سربراہ Sergey Lozhkin نے کہا کہ GhostContainer کے پیچھے جو گروپ ہے وہ ایکسچینج اور IIS سرور کے ماحول کے بارے میں بہت باخبر ہے۔ وہ اوپن سورس کوڈ کا استعمال کرتے ہوئے حملے کے نفیس ٹولز تیار کرتے ہیں جبکہ واضح نشانات سے گریز کرتے ہیں، جس سے اصل کا پتہ لگانا بہت مشکل ہو جاتا ہے۔

فی الحال یہ واضح نہیں ہے کہ اس مہم کے پیچھے کون سا گروپ ہے، کیونکہ میلویئر متعدد اوپن سورس پروجیکٹس کے کوڈ کا استعمال کرتا ہے - مطلب یہ ہے کہ دنیا بھر کے مختلف سائبر کرائمین گروپس کے ذریعہ وسیع پیمانے پر استعمال کیے جانے کا امکان ہے۔ خاص طور پر، اعداد و شمار کے مطابق، 2024 کے آخر تک، اوپن سورس پروجیکٹس میں تقریباً 14,000 میلویئر پیکجز کا پتہ چلا، جو 2023 کے آخر کے مقابلے میں 48 فیصد زیادہ ہے - یہ ظاہر کرتا ہے کہ اوپن سورس سے سیکیورٹی کے خطرات تیزی سے سنگین ہوتے جا رہے ہیں۔

ماخذ: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm