GReAT टीम ने माइक्रोसॉफ्ट एक्सचेंज का इस्तेमाल करने वाले सरकारी सिस्टम पर घटना प्रतिक्रिया प्रयासों के दौरान इस मैलवेयर की खोज की। माना जा रहा है कि GhostContainer एक परिष्कृत और लगातार उन्नत सतत खतरे (APT) अभियान का हिस्सा है, जो एशिया क्षेत्र के प्रमुख संगठनों, जिनमें प्रमुख प्रौद्योगिकी कंपनियाँ भी शामिल हैं, को निशाना बना रहा है।
Kaspersky द्वारा खोजी गई App_Web_Container_1.dll नामक दुर्भावनापूर्ण फ़ाइल वास्तव में एक बहु-कार्यात्मक बैकडोर है जिसे दूरस्थ रूप से अतिरिक्त मॉड्यूल डाउनलोड करके बढ़ाया जा सकता है। यह मैलवेयर कई ओपन सोर्स प्रोजेक्ट्स का लाभ उठाता है और पता लगाने से बचने के लिए इसे परिष्कृत रूप से अनुकूलित किया गया है।
एक बार जब घोस्टकंटेनर किसी सिस्टम पर सफलतापूर्वक इंस्टॉल हो जाता है, तो हैकर आसानी से एक्सचेंज सर्वर पर पूरा नियंत्रण हासिल कर सकते हैं, जहाँ से वे उपयोगकर्ता की जानकारी के बिना कई खतरनाक गतिविधियाँ कर सकते हैं। यह मैलवेयर चालाकी से एक वैध सर्वर घटक के रूप में प्रच्छन्न होता है और एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाने से बचने और सुरक्षा निगरानी प्रणालियों को बायपास करने के लिए कई निगरानी से बचने की तकनीकों का उपयोग करता है।
इसके अलावा, यह मैलवेयर एक मध्यस्थ सर्वर (प्रॉक्सी) या एक एन्क्रिप्टेड सुरंग (सुरंग) के रूप में कार्य कर सकता है, जिससे हैकर्स के लिए आंतरिक प्रणालियों में घुसपैठ करने या संवेदनशील जानकारी चुराने के रास्ते खुल जाते हैं। इस तरह की कार्यप्रणाली को देखते हुए, विशेषज्ञों को संदेह है कि इस अभियान का मुख्य उद्देश्य संभवतः साइबर जासूसी है।
"हमारे गहन विश्लेषण से पता चलता है कि अपराधी माइक्रोसॉफ्ट एक्सचेंज सर्वर में सेंध लगाने में बेहद कुशल हैं। वे आईआईएस और एक्सचेंज वातावरण में सेंध लगाने के लिए कई तरह के ओपन सोर्स टूल्स का इस्तेमाल करते हैं, और उपलब्ध ओपन सोर्स कोड के आधार पर परिष्कृत जासूसी उपकरण विकसित कर चुके हैं। हम समग्र खतरे के परिदृश्य को बेहतर ढंग से समझने के लिए समूह की गतिविधियों, साथ ही उनके हमलों के दायरे और गंभीरता पर नज़र रखना जारी रखेंगे," कैस्परस्की में एशिया प्रशांत, मध्य पूर्व और अफ्रीका के लिए ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरईएटी) के प्रमुख सर्गेई लोज़किन ने कहा।
घोस्टकंटेनर कई ओपन सोर्स प्रोजेक्ट्स के कोड का उपयोग करता है, जिससे यह दुनिया में कहीं भी साइबर अपराधी समूहों या एपीटी अभियानों के लिए अत्यधिक असुरक्षित हो जाता है। उल्लेखनीय रूप से, 2024 के अंत तक, ओपन सोर्स प्रोजेक्ट्स में कुल 14,000 मैलवेयर पैकेजों का पता चला, जो 2023 के अंत से 48% अधिक है। यह संख्या दर्शाती है कि इस क्षेत्र में जोखिम का स्तर बढ़ रहा है।
स्रोत: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[फोटो] महासचिव टो लैम रक्षा उद्योग के सामान्य विभाग की 80वीं वर्षगांठ में शामिल हुए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
![[फोटो] राष्ट्रपति लुओंग कुओंग राष्ट्रीय रक्षा अकादमी में नए स्कूल वर्ष के उद्घाटन समारोह में शामिल हुए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
टिप्पणी (0)