مائیکروسافٹ ایکسچینج میں میلویئر چھپا ہوا: نفیس سائبر جاسوسی بے نقاب

گلوبل ریسرچ اینڈ اینالیسس ٹیم (GReAT) کے مطابق، GhostContainer میلویئر کو Microsoft Exchange استعمال کرنے والے سسٹمز میں نصب کیا گیا تھا، ایک طویل مدتی، ایڈوانس پرسسٹنٹ تھریٹ (APT) مہم کے حصے کے طور پر، جس میں ایشیا کے خطے کی اہم تنظیموں کو نشانہ بنایا گیا تھا، بشمول بڑی ٹیکنالوجی کمپنیاں۔

Mã độc ẩn mình trong Microsoft Exchange: Phát hiện gián điệp mạng tinh vi- Ảnh 1.

GhostContainer، App_Web_Container_1.dll نامی فائل میں چھپا ہوا ہے، دراصل ایک کثیر المقاصد بیک ڈور ہے۔ یہ اضافی ریموٹ ماڈیولز لوڈ کرکے اپنی فعالیت کو بڑھانے کی صلاحیت رکھتا ہے اور یہ متعدد اوپن سورس ٹولز پر مبنی ہے۔ میلویئر سیکیورٹی سافٹ ویئر اور نگرانی کے نظام کو نظرانداز کرنے کے لیے جدید ترین چوری کی تکنیکوں کا استعمال کرتے ہوئے میزبان سسٹم کے ایک جائز جزو کے طور پر بھیس بدلتا ہے۔

ایک بار سسٹم کے اندر، GhostContainer حملہ آوروں کو ایکسچینج سرور پر کنٹرول حاصل کرنے کی اجازت دیتا ہے۔ یہ ایک پراکسی یا ایک انکرپٹڈ سرنگ کے طور پر کام کر سکتا ہے، جس سے اندرونی نیٹ ورک میں گہرائی تک رسائی ہو سکتی ہے یا حساس ڈیٹا کی چوری کا پتہ لگائے بغیر۔ ان اقدامات کی وجہ سے ماہرین کو شبہ ہوا کہ یہ مہم سائبر جاسوسی کے مقاصد کی تکمیل کر رہی ہے۔

کاسپرسکی کے GREAT Asia- Pacific and Middle East-Africa کے سربراہ، Sergey Lozhkin نے کہا کہ GhostContainer کے پیچھے جو گروپ ہے وہ ایکسچینج اور IIS سرور کے ماحول کے بارے میں بہت باخبر ہے۔ وہ اوپن سورس کوڈ کا استعمال کرتے ہوئے حملے کے نفیس ٹولز تیار کرتے ہیں جبکہ واضح نشانات سے گریز کرتے ہیں جس سے ماخذ کا سراغ لگانا بہت مشکل ہو جاتا ہے۔

ابھی تک اس بات کا تعین کرنا ممکن نہیں ہے کہ اس مہم کے پیچھے کون سا گروپ ہے، کیونکہ میلویئر بہت سے اوپن سورس پروجیکٹس کا کوڈ استعمال کرتا ہے - جس کا مطلب ہے کہ دنیا بھر میں سائبر کرائمین کے بہت سے مختلف گروپس کے ذریعے اس کا وسیع پیمانے پر استحصال کیا جا سکتا ہے۔ خاص طور پر، اعداد و شمار کے مطابق، 2024 کے آخر تک، اوپن سورس پروجیکٹس میں تقریباً 14,000 میلویئر پیکجز کا پتہ چلا، جو 2023 کے آخر کے مقابلے میں 48 فیصد زیادہ ہے - جو ظاہر کرتا ہے کہ اوپن سورس سے سیکیورٹی کے خطرات تیزی سے سنگین ہوتے جا رہے ہیں۔

کاسپرسکی کے مطابق، ٹارگٹڈ سائبر حملوں کا شکار ہونے کے خطرے کو کم کرنے کے لیے، کاروباری اداروں کو اپنی سیکیورٹی آپریشن ٹیموں کو تازہ ترین خطرے کے انٹیلی جنس وسائل تک رسائی سے لیس کرنا چاہیے۔

نفیس حملوں کا پتہ لگانے اور ان کا جواب دینے کی صلاحیت کو بڑھانے کے لیے سائبر سیکیورٹی ٹیموں کو بہتر بنانا ضروری ہے۔ کاروباروں کو نیٹ ورک کی سطح کی نگرانی اور تحفظ کے ٹولز کے ساتھ مل کر اختتامی نقطہ کا پتہ لگانے اور ٹربل شوٹنگ کے حل بھی متعین کرنے چاہئیں۔

مزید برآں، چونکہ بہت سے حملے فشنگ ای میلز یا نفسیاتی فریب کی دوسری شکلوں سے شروع ہوتے ہیں، اس لیے تنظیموں کو ملازمین کو سیکیورٹی سے متعلق آگاہی کی باقاعدہ تربیت فراہم کرنے کی ضرورت ہے۔ ٹکنالوجی، لوگوں اور پورے بورڈ میں عمل میں سرمایہ کاری کاروباروں کو بڑھتے ہوئے جدید ترین خطرات کے خلاف اپنے دفاع کو مضبوط بنانے میں مدد کرنے کی کلید ہے۔

ماخذ: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm