جاكرتا - كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن باب خلفي جديد قائم على برامج مفتوحة المصدر ، يطلق عليه اسم GhostContainer.
تم العثور على البرامج الضارة غير المعروفة سابقا والمخصصة للغاية في حالات الاستجابة للحادث (IR) ، والتي تستهدف البنية التحتية للبورصة في النظام البيئي للحكومة.
"كشف تحليلنا المتعمق أن المهاجمين كانوا ماهرين للغاية في استغلال نظام Exchange والاستفادة من مجموعة متنوعة من المشاريع مفتوحة المصدر" ، قال سيرغي لوزخكين ، رئيس GReAT و APAC & META.
من المرجح أن تكون هذه البرامج الضارة جزءا من حملة تهديد متقدمة المستوى (APT) تستهدف كيانات عالية القيمة في آسيا ، بما في ذلك شركات التكنولوجيا الفائقة.
بمجرد تحميله، تمنح هذه الباب الخلفي للمهاجم التحكم الكامل في خادم Exchange، مما يسمح بمجموعة متنوعة من الأنشطة الضارة.
لتجنب الكشف عن ذلك من خلال حلول الأمان ، يستخدم GhostContainer العديد من تقنيات التجنب ويعرض نفسه كمكون خادم قانوني للاختلاط مع العمليات العادية.
من ناحية أخرى ، يمكن أن تعمل GhostContainer كوكب أو نفق ، والذي لديه القدرة على التعرض للشبكة الداخلية للتهديدات الخارجية أو تسهيل تصفية البيانات الحساسة من الأنظمة الداخلية. لذلك ، يشتبه في أن التجسس السيبراني هو الغرض من الحملة.
ولكن لسوء الحظ ، في هذا الوقت ، لا يمكن ربط GhostContainer بأي مجموعة من الجهات الفاعلة في التهديد ، لأن المهاجمين لم يكشفوا عن أي بنية تحتية.
وأضاف "سنواصل مراقبة أنشطتهم، إلى جانب نطاق ونطاق هذا الهجوم، للحصول على فهم أفضل لمشهد التهديد".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
