माइक्रोसॉफ्ट एक्सचेंज में छिपा मैलवेयर: परिष्कृत साइबर जासूसी का पर्दाफाश

(एनएलडीओ) - कैस्परस्की की वैश्विक अनुसंधान और विश्लेषण टीम ने अभी-अभी घोस्टकंटेनर की खोज की है - एक नया, परिष्कृत, पहले कभी न देखा गया बैकडोर मैलवेयर।

Người Lao Động•24/07/2025

ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के अनुसार, घोस्टकंटेनर मैलवेयर को माइक्रोसॉफ्ट एक्सचेंज का उपयोग करने वाले सिस्टम में स्थापित किया गया था, जो कि एक दीर्घकालिक, उन्नत लगातार खतरा (APT) अभियान के भाग के रूप में था, जिसका लक्ष्य एशिया क्षेत्र में प्रमुख संगठनों को लक्षित करना था, जिसमें प्रमुख प्रौद्योगिकी कंपनियां भी शामिल थीं।

Mã độc ẩn mình trong Microsoft Exchange: Phát hiện gián điệp mạng tinh vi- Ảnh 1.

App_Web_Container_1.dll नामक फ़ाइल में छिपा हुआ GhostContainer, वास्तव में एक बहुउद्देश्यीय बैकडोर है। यह अतिरिक्त रिमोट मॉड्यूल लोड करके अपनी कार्यक्षमता का विस्तार करने में सक्षम है और विभिन्न ओपन सोर्स टूल्स पर आधारित है। यह मैलवेयर खुद को होस्ट सिस्टम के एक वैध घटक के रूप में प्रच्छन्न करता है, और सुरक्षा सॉफ़्टवेयर और निगरानी प्रणालियों को बायपास करने के लिए परिष्कृत तकनीकों का उपयोग करता है।

सिस्टम में घुसने के बाद, घोस्टकंटेनर हमलावरों को एक्सचेंज सर्वर पर नियंत्रण करने की अनुमति देता है। यह एक प्रॉक्सी या एन्क्रिप्टेड सुरंग के रूप में कार्य कर सकता है, जिससे आंतरिक नेटवर्क में गहराई से घुसपैठ हो सकती है या बिना पकड़े गए संवेदनशील डेटा की चोरी हो सकती है। इन गतिविधियों के कारण विशेषज्ञों को संदेह है कि यह अभियान साइबर जासूसी के उद्देश्यों को पूरा कर रहा है।

कैस्परस्की के ग्रेट एशिया- पैसिफिक और मध्य पूर्व-अफ्रीका के प्रमुख सर्गेई लोज़किन ने कहा कि घोस्टकंटेनर के पीछे का समूह एक्सचेंज और आईआईएस सर्वर वातावरण के बारे में बहुत जानकार है। वे स्पष्ट निशानों से बचते हुए, परिष्कृत हमले के उपकरण विकसित करने के लिए ओपन सोर्स कोड का उपयोग करते हैं, जिससे स्रोत का पता लगाना बहुत मुश्किल हो जाता है।

अभी तक यह पता लगाना संभव नहीं है कि इस अभियान के पीछे कौन सा समूह है, क्योंकि मैलवेयर कई ओपन सोर्स प्रोजेक्ट्स के कोड का इस्तेमाल करता है – जिसका मतलब है कि दुनिया भर के कई अलग-अलग साइबर अपराधी समूहों द्वारा इसका व्यापक रूप से फायदा उठाया जा सकता है। गौरतलब है कि आँकड़ों के अनुसार, 2024 के अंत तक, ओपन सोर्स प्रोजेक्ट्स में लगभग 14,000 मैलवेयर पैकेज पाए गए, जो 2023 के अंत की तुलना में 48% अधिक है – यह दर्शाता है कि ओपन सोर्स से सुरक्षा जोखिम लगातार गंभीर होते जा रहे हैं।

कैस्परस्की के अनुसार, लक्षित साइबर हमलों का शिकार होने के जोखिम को कम करने के लिए, व्यवसायों को अपनी सुरक्षा संचालन टीमों को अद्यतन खतरा खुफिया संसाधनों तक पहुंच प्रदान करनी चाहिए।

साइबर सुरक्षा टीमों का कौशल विकास उनकी परिष्कृत हमलों का पता लगाने और उनका जवाब देने की क्षमता बढ़ाने के लिए ज़रूरी है। व्यवसायों को नेटवर्क-स्तरीय निगरानी और सुरक्षा उपकरणों के साथ-साथ एंडपॉइंट डिटेक्शन और समस्या निवारण समाधान भी लागू करने चाहिए।

इसके अतिरिक्त, चूँकि कई हमले फ़िशिंग ईमेल या मनोवैज्ञानिक धोखे के अन्य रूपों से शुरू होते हैं, इसलिए संगठनों को कर्मचारियों को नियमित रूप से सुरक्षा जागरूकता प्रशिक्षण प्रदान करना आवश्यक है। तकनीक, लोगों और प्रक्रियाओं में व्यापक निवेश, व्यवसायों को तेज़ी से बढ़ते जटिल खतरों के विरुद्ध अपनी सुरक्षा मज़बूत करने में मदद करने के लिए महत्वपूर्ण है।

स्रोत: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm