A Globális Kutató- és Elemző Csoport (GReAT) szerint a GhostContainer rosszindulatú programot a Microsoft Exchange-et használó rendszerekre telepítették egy hosszú távú, fejlett perzisztens fenyegetés (APT) kampány részeként, amely az ázsiai régió kulcsfontosságú szervezeteit, köztük a nagy technológiai vállalatokat vette célba.
A GhostContainer, amely az App_Web_Container_1.dll nevű fájlban rejtőzik, valójában egy többcélú hátsó ajtó. Képes további távoli modulok betöltésével bővíteni funkcionalitását, és számos nyílt forráskódú eszközön alapul. A rosszindulatú program a gazdarendszer legitim összetevőjeként álcázza magát, kifinomult megkerülési technikákat használva a biztonsági szoftverek és a megfigyelő rendszerek megkerülésére.
Miután bejutott egy rendszerbe, a GhostContainer lehetővé teszi a támadók számára, hogy átvegyék az irányítást az Exchange szerver felett. Proxyként vagy titkosított alagútként is működhet, lehetővé téve a belső hálózatba való mélyebb behatolást vagy érzékeny adatok ellopását észrevétlenül. Ezek a tevékenységek arra a gyanúra vezették a szakértőket, hogy a kampány kiberkémkedési célokat szolgál.
Szergej Lozskin, a Kaspersky GReAT ázsiai- csendes-óceáni és közel-keleti-afrikai vezetője elmondta, hogy a GhostContainer mögött álló csoport nagyon jártas az Exchange és az IIS szerverkörnyezetekben. Nyílt forráskódot használnak kifinomult támadási eszközök fejlesztéséhez, miközben elkerülik a nyilvánvaló nyomokat, így nagyon nehéz a forrás felkutatása.
Egyelőre nem lehet megállapítani, hogy melyik csoport áll a kampány mögött, mivel a rosszindulatú program számos nyílt forráskódú projektből származó kódot használ – ami azt jelenti, hogy valószínűleg világszerte számos különböző kiberbűnözői csoport fogja széles körben kihasználni. Figyelemre méltó, hogy a statisztikák szerint 2024 végére körülbelül 14 000 rosszindulatú programcsomagot észleltek nyílt forráskódú projektekben, ami 48%-os növekedést jelent 2023 végéhez képest – ami azt mutatja, hogy a nyílt forráskódú szoftverekből származó biztonsági kockázatok egyre komolyabbak.
A Kaspersky szerint a célzott kibertámadások áldozatává válás kockázatának csökkentése érdekében a vállalkozásoknak fel kell szerelniük biztonsági műveleti csapataikat naprakész fenyegetésekkel kapcsolatos információforrásokkal.
A kiberbiztonsági csapatok továbbképzése elengedhetetlen ahhoz, hogy növeljék a kifinomult támadások észlelésére és kezelésére való képességüket. A vállalkozásoknak végpont-észlelési és hibaelhárítási megoldásokat is be kell vezetniük, hálózati szintű monitorozási és védelmi eszközökkel kombinálva.
Továbbá, mivel sok támadás adathalász e-mailekkel vagy más pszichológiai megtévesztési formákkal kezdődik, a szervezeteknek rendszeres biztonsági tudatossági képzést kell nyújtaniuk alkalmazottaiknak. A technológiába, az emberekbe és a folyamatokba való befektetés kulcsfontosságú ahhoz, hogy a vállalkozások megerősítsék védekezésüket az egyre kifinomultabb fenyegetésekkel szemben.
Forrás: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Fotó] To Lam főtitkár elnökölt a Politikai Bizottság munkaülésén a központi pártszervezetek pártbizottságainak állandó bizottságaival.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Fotó] A Politikai Bizottság együttműködik Vinh Long és Thai Nguyen tartományi pártbizottságainak állandó bizottságaival](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
![[Fotó] A Politikai Bizottság együttműködik a Dong Thap és a Quang Tri tartományi pártbizottságok állandó bizottságaival.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/3e1c690a190746faa2d4651ac6ddd01a)
![[Fotó] A Politikai Bizottság együttműködik a Phu Tho és a Dong Nai tartományi pártbizottságok állandó bizottságaival](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/f05d30279b1c495fb2d312cb16b518b0)
Hozzászólás (0)