卡巴斯基为针对微软交换服务器找到了新的后门

雅加达 - 卡巴斯基全球研究和分析团队(GReAT)已经揭露了一个新的基于开源软件的后门,被称为GhostContainer。

以前未知且高度定制的恶意软件是在事件响应(IR)案件中发现的,该案件针对政府生态系统中的交易所基础设施。

“我们的深入分析表明,攻击者在利用 Exchange 系统和利用各种开源项目方面非常熟练,”GReAT,APAC和META 负责人Sergey Lozhkin 说。

这些恶意软件可能是高级别连续威胁(APT)活动的一部分,该活动针对亚洲的高价值实体,包括高科技公司。

充电后,此后门为攻击者提供了对 Exchange 服务器的完全控制,从而实现了各种恶意活动。

为了避免安全解决方案的检测,GhostContainer使用了一些回避技术,并将自己作为有效的服务器组件进行混合,以正常运行。

其中之一,GhostContainer可以充当代理或隧道,这些隧道有可能将内部网络暴露于外部威胁或促进内部系统的敏感数据渗透。因此,网络间谍活动被怀疑是此活动的目的地。

但不幸的是,在这个时候,GhostContainer无法与任何威胁肇事者群体联系起来,因为袭击者没有暴露任何基础设施。

“我们将继续监控他们的活动以及这些攻击的范围和规模,以更好地了解威胁的格局。