Menurut Pasukan Penyelidikan dan Analisis Global (GReAT), perisian hasad GhostContainer telah dipasang dalam sistem menggunakan Microsoft Exchange, sebagai sebahagian daripada kempen ancaman berterusan (APT) jangka panjang yang menyasarkan organisasi utama di rantau Asia, termasuk syarikat teknologi utama.
GhostContainer, tersembunyi dalam fail bernama App_Web_Container_1.dll, sebenarnya adalah pintu belakang pelbagai guna. Ia mampu melanjutkan fungsinya dengan memuatkan modul jauh tambahan dan berdasarkan pelbagai alat sumber terbuka. Malware menyamar sebagai komponen sah sistem hos, menggunakan teknik pengelakan yang canggih untuk memintas perisian keselamatan dan sistem pemantauan.
Setelah berada di dalam sistem, GhostContainer membenarkan penyerang untuk mengawal pelayan Exchange. Ia boleh bertindak sebagai proksi atau terowong yang disulitkan, membolehkan penembusan lebih mendalam ke dalam rangkaian dalaman atau pencurian data sensitif tanpa dikesan. Tindakan ini telah menyebabkan pakar mengesyaki bahawa kempen itu menyediakan tujuan pengintipan siber.
Sergey Lozhkin, Ketua GReAT Asia- Pasifik dan Timur Tengah-Afrika Kaspersky, berkata bahawa kumpulan di sebalik GhostContainer sangat berpengetahuan tentang persekitaran pelayan Exchange dan IIS. Mereka menggunakan kod sumber terbuka untuk membangunkan alat serangan yang canggih sambil mengelakkan kesan yang jelas, menjadikannya sangat sukar untuk mengesan sumber.
Masih belum dapat ditentukan kumpulan mana yang berada di belakang kempen ini, kerana perisian hasad menggunakan kod daripada banyak projek sumber terbuka – yang bermaksud ia berkemungkinan dieksploitasi secara meluas oleh banyak kumpulan penjenayah siber yang berbeza di seluruh dunia. Secara ketara, mengikut statistik, menjelang akhir tahun 2024, kira-kira 14,000 pakej perisian hasad telah dikesan dalam projek sumber terbuka, meningkat 48% berbanding akhir tahun 2023 – menunjukkan bahawa risiko keselamatan daripada sumber terbuka menjadi semakin serius.
Untuk mengurangkan risiko menjadi mangsa serangan siber yang disasarkan, perniagaan harus melengkapkan pasukan operasi keselamatan mereka dengan akses kepada sumber risikan ancaman yang terkini, menurut Kaspersky.
Meningkatkan kemahiran pasukan keselamatan siber adalah penting untuk meningkatkan keupayaan mereka untuk mengesan dan bertindak balas terhadap serangan yang canggih. Perniagaan juga harus menggunakan pengesanan titik akhir dan penyelesaian masalah, digabungkan dengan alat pemantauan dan perlindungan peringkat rangkaian.
Selain itu, memandangkan banyak serangan bermula dengan e-mel pancingan data atau bentuk penipuan psikologi yang lain, organisasi perlu menyediakan latihan kesedaran keselamatan secara tetap kepada pekerja. Melabur dalam teknologi, manusia dan proses secara menyeluruh adalah kunci untuk membantu perniagaan mengukuhkan pertahanan mereka terhadap ancaman yang semakin canggih.
Sumber: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[Foto] Setiausaha Agung Kepada Lam menghadiri Simposium Pendidikan Popular Digital - Perhimpunan Kebangsaan Digital](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Foto] Beratus-ratus meter garis pantai Hoi An terhakis dengan serius](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Ulang Tahun Ke-80 Hari Tradisional Mahkamah Rakyat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Foto] Lebuhraya Vinh Hao-Phan Thiet mempunyai rahang katak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
Komen (0)