Podle Globálního výzkumného a analytického týmu (GReAT) byl malware GhostContainer nainstalován do systémů používajících Microsoft Exchange v rámci dlouhodobé kampaně zaměřené na pokročilé perzistentní hrozby (APT) zaměřené na klíčové organizace v asijském regionu, včetně velkých technologických společností.
GhostContainer, skrytý v souboru s názvem App_Web_Container_1.dll, je ve skutečnosti víceúčelový backdoor. Je schopen rozšířit svou funkčnost načítáním dalších vzdálených modulů a je založen na řadě nástrojů s otevřeným zdrojovým kódem. Malware se maskuje jako legitimní součást hostitelského systému a pomocí sofistikovaných technik obcházení bezpečnostního softwaru a monitorovacích systémů.
Jakmile se GhostContainer dostane do systému, umožňuje útočníkům převzít kontrolu nad serverem Exchange. Může fungovat jako proxy nebo šifrovaný tunel, což umožňuje hlubší průnik do interní sítě nebo krádež citlivých dat bez odhalení. Tyto akce vedly odborníky k podezření, že kampaň slouží účelům kybernetické špionáže.
Sergej Ložkin, vedoucí divize GReAT pro Asii, Pacifik a Střední východ a Afriku společnosti Kaspersky, uvedl, že skupina stojící za GhostContainerem má velké znalosti o serverových prostředích Exchange a IIS. Používají open source kód k vývoji sofistikovaných útočných nástrojů a zároveň se vyhýbají zjevným stopám, což značně ztěžuje vysledování zdroje.
Zatím není možné určit, která skupina za touto kampaní stojí, protože malware používá kód z mnoha open source projektů – což znamená, že je pravděpodobné, že jej bude široce zneužívat mnoho různých kyberzločineckých skupin po celém světě. Je pozoruhodné, že podle statistik bylo do konce roku 2024 v open source projektech detekováno přibližně 14 000 malwarových balíčků, což je o 48 % více než na konci roku 2023 – což ukazuje, že bezpečnostní rizika z open source jsou stále vážnější.
Aby se snížilo riziko, že se stanou obětí cílených kybernetických útoků, měly by firmy podle společnosti Kaspersky vybavit své bezpečnostní operační týmy přístupem k aktuálním zdrojům informací o hrozbách.
Zvyšování kvalifikace týmů kybernetické bezpečnosti je nezbytné pro zvýšení jejich schopnosti detekovat sofistikované útoky a reagovat na ně. Firmy by také měly zavést řešení pro detekci a řešení problémů s koncovými body v kombinaci s nástroji pro monitorování a ochranu na úrovni sítě.
Navíc, vzhledem k tomu, že mnoho útoků začíná phishingovými e-maily nebo jinými formami psychologického klamu, musí organizace svým zaměstnancům poskytovat pravidelná školení o bezpečnosti. Investice do technologií, lidí a procesů napříč všemi oblastmi jsou klíčem k posílení obranyschopnosti podniků proti stále sofistikovanějším hrozbám.
Zdroj: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Fotografie] Obří potrubí vedoucí vodu do Západního jezera, které přispívá k oživení řeky To Lich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Foto] Premiér Pham Minh Chinh předsedá 20. zasedání Řídícího výboru pro důležité národní projekty a práce](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Fotografie] Prezident Luong Cuong pořádá státní recepci pro generálního guvernéra Austrálie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
Komentář (0)