Tým GReAT objevil malware během reakcí na incidenty ve vládních systémech, které používaly Microsoft Exchange. Předpokládá se, že GhostContainer je součástí sofistikované a trvalé kampaně pokročilých perzistentních hrozeb (APT) zaměřené na klíčové organizace v asijském regionu, včetně velkých technologických společností.
Škodlivý soubor App_Web_Container_1.dll, který objevil Kaspersky, je ve skutečnosti multifunkční backdoor, který lze rozšířit vzdáleným stažením dalších modulů. Malware využívá mnoho open source projektů a je sofistikovaně přizpůsoben tak, aby se vyhnul odhalení.
Jakmile je GhostContainer úspěšně nainstalován do systému, hackeři mohou snadno získat úplnou kontrolu nad serverem Exchange, ze kterého mohou provádět řadu nebezpečných akcí bez vědomí uživatele. Tento malware je chytře maskován jako platná serverová komponenta a používá mnoho technik obcházení dohledu, aby se vyhnul detekci antivirovým softwarem a obešel bezpečnostní monitorovací systémy.
Kromě toho může tento malware fungovat jako zprostředkující server (proxy) nebo šifrovaný tunel (tunel), čímž vytváří mezery pro hackery, které jim umožňují proniknout do interních systémů nebo odcizit citlivé informace. Vzhledem k tomuto způsobu fungování odborníci podezřívají, že hlavním účelem této kampaně je s největší pravděpodobností kybernetická špionáž.
„Naše hloubková analýza ukazuje, že pachatelé jsou velmi zdatní v pronikání na servery Microsoft Exchange. Využívají řadu open source nástrojů k pronikání do prostředí IIS a Exchange a vyvinuli sofistikované špionážní nástroje založené na dostupném open source kódu. Budeme i nadále sledovat aktivity skupiny, stejně jako rozsah a závažnost jejich útoků, abychom lépe porozuměli celkovému prostředí hrozeb,“ uvedl Sergej Ložkin, vedoucí globálního výzkumného a analytického týmu (GReAT) pro Asii a Tichomoří, Střední východ a Afriku ve společnosti Kaspersky.
GhostContainer používá kód z několika open source projektů, což ho činí vysoce zranitelným vůči kyberzločineckým skupinám nebo APT kampaním kdekoli na světě . Je pozoruhodné, že do konce roku 2024 bylo v open source projektech detekováno celkem 14 000 malwarových balíčků, což je o 48 % více než na konci roku 2023. Toto číslo ukazuje, že úroveň rizika v této oblasti roste.
Zdroj: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[Fotografie] Prezident Luong Cuong pořádá státní recepci pro generálního guvernéra Austrálie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Foto] Premiér Pham Minh Chinh předsedá 20. zasedání Řídícího výboru pro důležité národní projekty a práce](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Fotografie] Obří potrubí vedoucí vodu do Západního jezera, které přispívá k oživení řeky To Lich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
Komentář (0)