Echipa GReAT a descoperit malware-ul în timpul eforturilor de răspuns la incidente la sistemele guvernamentale care utilizau Microsoft Exchange. Se crede că GhostContainer face parte dintr-o campanie sofisticată și persistentă de amenințări avansate persistente (APT) care vizează organizații cheie din regiunea Asiei, inclusiv companii importante de tehnologie.
Fișierul malițios descoperit de Kaspersky, numit App_Web_Container_1.dll, este de fapt un backdoor multifuncțional care poate fi extins prin descărcarea de module suplimentare de la distanță. Malware-ul profită de numeroase proiecte open source și este personalizat sofisticat pentru a evita detectarea.
Odată ce GhostContainer este instalat cu succes pe un sistem, hackerii pot obține cu ușurință controlul complet asupra serverului Exchange, de pe care pot efectua o serie de acțiuni periculoase fără știrea utilizatorului. Acest malware este deghizat ingenios într-o componentă validă a serverului și folosește numeroase tehnici de evitare a supravegherii pentru a evita detectarea de către software-ul antivirus și a ocoli sistemele de monitorizare a securității.
În plus, acest malware poate acționa ca un server intermediar (proxy) sau ca un tunel criptat (tunel), creând breșe pentru hackeri care pot pătrunde în sistemele interne sau pot fura informații sensibile. Privind acest mod de operare, experții suspectează că scopul principal al acestei campanii este cel mai probabil spionajul cibernetic.
„Analiza noastră aprofundată arată că autorii sunt foarte pricepuți în penetrarea serverelor Microsoft Exchange. Aceștia utilizează o varietate de instrumente open source pentru a penetra mediile IIS și Exchange și au dezvoltat instrumente sofisticate de spionaj bazate pe codul open source disponibil. Vom continua să monitorizăm activitățile grupului, precum și amploarea și severitatea atacurilor lor, pentru a înțelege mai bine peisajul general al amenințărilor”, a declarat Sergey Lozhkin, șeful echipei globale de cercetare și analiză (GReAT) pentru Asia Pacific, Orientul Mijlociu și Africa la Kaspersky.
GhostContainer folosește cod din mai multe proiecte open source, ceea ce îl face extrem de vulnerabil la grupările cibernetice sau la campaniile APT oriunde în lume . În special, până la sfârșitul anului 2024, un total de 14.000 de pachete malware au fost detectate în proiecte open source, în creștere cu 48% față de sfârșitul anului 2023. Această cifră arată că nivelul de risc este în creștere în domeniu.
Sursă: https://www.sggp.org.vn/ghostcontainer-lo-hong-moi-tan-cong-may-chu-microsoft-exchange-thong-qua-ma-doc-backdoor-post805372.html
![[Foto] Biroul Politic colaborează cu Comitetul permanent al Comitetului Partidului din orașul Can Tho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/4/10461762301c435d8649f6f3bb07327e)
![[Foto] Biroul Politic colaborează cu Comitetul permanent al Comitetului de partid din provincia Lai Chau](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/4/f69437b9ec3b4b0089a8d789d9749b44)
![[Foto] Prim-ministrul Pham Minh Chinh prezidează reuniunea tematică privind elaborarea legilor din august 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/4/ba42763cd48e4d7cba3481640b5ae367)
![[Foto] Biroul Politic colaborează cu Comitetul Permanent al Comitetului de Partid al Frontului Patriei și cu organizațiile Centrale](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/4/6f23e5c0f576484bb02b3aad08f9d26a)
![[Foto] Prim-ministrul înmânează deciziile privind primirea, transferul și numirea în funcții de conducere ai ministerelor și agențiilor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/4/b2445ecfd89c48bdb3fafb13cde72cbb)
Comentariu (0)