মাইক্রোসফট এক্সচেঞ্জ ব্যবহার করা সরকারি সিস্টেমে ঘটনা প্রতিক্রিয়া প্রচেষ্টার সময় GReAT টিম ম্যালওয়্যারটি আবিষ্কার করে। GhostContainer একটি অত্যাধুনিক এবং স্থায়ী অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APT) প্রচারণার অংশ বলে মনে করা হচ্ছে যা এশিয়া অঞ্চলের প্রধান প্রযুক্তি কোম্পানিগুলি সহ গুরুত্বপূর্ণ সংস্থাগুলিকে লক্ষ্য করে।
ক্যাসপারস্কি যে ক্ষতিকারক ফাইলটি আবিষ্কার করেছে, যার নাম App_Web_Container_1.dll, এটি আসলে একটি বহুমুখী ব্যাকডোর যা দূরবর্তীভাবে অতিরিক্ত মডিউল ডাউনলোড করে বাড়ানো যেতে পারে। ম্যালওয়্যারটি অনেক ওপেন সোর্স প্রকল্পের সুবিধা নেয় এবং সনাক্তকরণ এড়াতে পরিশীলিতভাবে কাস্টমাইজ করা হয়েছে।
একবার GhostContainer সফলভাবে একটি সিস্টেমে ইনস্টল হয়ে গেলে, হ্যাকাররা সহজেই এক্সচেঞ্জ সার্ভারের সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে, যেখান থেকে তারা ব্যবহারকারীর অজান্তেই একাধিক বিপজ্জনক কাজ সম্পাদন করতে পারে। এই ম্যালওয়্যারটি চালাকির সাথে একটি বৈধ সার্ভার উপাদান হিসাবে ছদ্মবেশ ধারণ করে এবং অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়াতে এবং সুরক্ষা পর্যবেক্ষণ সিস্টেমগুলিকে বাইপাস করার জন্য অনেক নজরদারি ফাঁকি কৌশল ব্যবহার করে।
এছাড়াও, এই ম্যালওয়্যারটি একটি মধ্যস্থতাকারী সার্ভার (প্রক্সি) অথবা একটি এনক্রিপ্টেড টানেল (টানেল) হিসেবে কাজ করতে পারে, যা হ্যাকারদের অভ্যন্তরীণ সিস্টেমে প্রবেশ করতে বা সংবেদনশীল তথ্য চুরি করার জন্য ফাঁক তৈরি করে। এই পদ্ধতির দিকে তাকালে বিশেষজ্ঞরা সন্দেহ করছেন যে এই প্রচারণার মূল উদ্দেশ্য সম্ভবত সাইবার গুপ্তচরবৃত্তি।
"আমাদের গভীর বিশ্লেষণে দেখা গেছে যে অপরাধীরা মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারে প্রবেশে অত্যন্ত দক্ষ। তারা IIS এবং এক্সচেঞ্জ পরিবেশে প্রবেশের জন্য বিভিন্ন ধরণের ওপেন সোর্স টুল ব্যবহার করে এবং উপলব্ধ ওপেন সোর্স কোডের উপর ভিত্তি করে অত্যাধুনিক গুপ্তচরবৃত্তির সরঞ্জাম তৈরি করেছে। সামগ্রিক হুমকির পটভূমি আরও ভালভাবে বোঝার জন্য আমরা গ্রুপের কার্যকলাপ, সেইসাথে তাদের আক্রমণের পরিধি এবং তীব্রতা পর্যবেক্ষণ চালিয়ে যাব," বলেছেন ক্যাসপারস্কির এশিয়া প্যাসিফিক এবং মধ্যপ্রাচ্য এবং আফ্রিকার জন্য গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর প্রধান সের্গেই লোজকিন।
GhostContainer একাধিক ওপেন সোর্স প্রকল্পের কোড ব্যবহার করে, যা এটিকে বিশ্বের যেকোনো জায়গায় সাইবার অপরাধী গোষ্ঠী বা APT প্রচারণার জন্য অত্যন্ত ঝুঁকিপূর্ণ করে তোলে। উল্লেখযোগ্যভাবে, ২০২৪ সালের শেষ নাগাদ, ওপেন সোর্স প্রকল্পগুলিতে মোট ১৪,০০০ ম্যালওয়্যার প্যাকেজ সনাক্ত করা হয়েছিল, যা ২০২৩ সালের শেষের চেয়ে ৪৮% বেশি। এই সংখ্যাটি দেখায় যে ক্ষেত্রে ঝুঁকির মাত্রা বাড়ছে।
সূত্র: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[ছবি] অনেকেই সরাসরি প্রিয় আঙ্কেল হো এবং সাধারণ সম্পাদকদের অভিজ্ঞতা লাভ করেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/2f4d9a1c1ef14be3933dbef3cd5403f6)
![[ছবি] প্রেন পাসের পাদদেশে রাতারাতি বন্যা কবলিত এলাকায় মানুষদের উদ্ধার করা হচ্ছে](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/19095b01eb844de98c406cc135b2f96c)
![[ছবি] ভিয়েতনাম পিপলস আর্মির জেনারেল স্টাফের ৮০তম বার্ষিকী](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/49153e2a2ffc43b7b5b5396399b0c471)
![[ছবি] ভিয়েতনাম পিপলস আর্মির জেনারেল স্টাফের ৮০তম বার্ষিকীতে যোগদান করেছেন জেনারেল সেক্রেটারি টু লাম](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/126697ab3e904fd68a2a510323659767)
![[তথ্যসূত্র] পৃথিবীর পাশ দিয়ে উড়ে যাচ্ছে জেট বিমানের আকারের গ্রহাণু](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/6/f1e25952ab0242c9a8e156526caa69d4)
মন্তব্য (0)