وقال فريق البحث والتحليل العالمي (GReAT)، إن برنامج GhostContainer الخبيث تم تثبيته في أنظمة تستخدم Microsoft Exchange، كجزء من حملة تهديدات مستمرة متقدمة (APT) طويلة الأمد تستهدف المنظمات الرئيسية في منطقة آسيا، بما في ذلك شركات التكنولوجيا الكبرى.
GhostContainer، المختبئ في ملف يُسمى App_Web_Container_1.dll، هو في الواقع باب خلفي متعدد الأغراض. قادر على توسيع وظائفه بتحميل وحدات تحكم عن بُعد إضافية، ويعتمد على مجموعة متنوعة من أدوات المصدر المفتوح. يتخفى هذا البرنامج الخبيث كمكون شرعي للنظام المضيف، مستخدمًا أساليب تحايل متطورة لتجاوز برامج الأمان وأنظمة المراقبة.
بمجرد دخوله إلى النظام، يسمح GhostContainer للمهاجمين بالسيطرة على خوادم Exchange. يمكن أن يعمل بمثابة وكيل أو نفق مشفر، مما يسمح لهم باختراق الشبكة الداخلية بشكل أعمق أو سرقة بيانات حساسة دون أن يُكتشف أمرهم. وقد دفعت هذه الإجراءات الخبراء إلى الشك في أن الحملة تهدف إلى التجسس الإلكتروني.
صرح سيرجي لوزكين، رئيس فريق كاسبرسكي GReAT في آسيا والمحيط الهادئ والشرق الأوسط وأفريقيا، بأن الفريق الذي يقف وراء GhostContainer يتمتع بخبرة واسعة في بيئات خوادم Exchange وIIS. ويستخدمون شيفرة مفتوحة المصدر لتطوير أدوات هجوم متطورة مع تجنب الآثار الواضحة، مما يجعل تتبع مصدرها أمرًا بالغ الصعوبة.
من غير الواضح حاليًا الجهة المسؤولة عن هذه الحملة، إذ يستخدم البرنامج الخبيث شيفرةً من مشاريع مفتوحة المصدر متعددة، مما يعني أنه من المرجح استخدامه على نطاق واسع من قِبل مجموعات إجرامية إلكترونية مختلفة حول العالم. والجدير بالذكر أنه، وفقًا للإحصاءات، تم اكتشاف ما يقرب من 14,000 حزمة برمجية خبيثة في مشاريع مفتوحة المصدر بحلول نهاية عام 2024، بزيادة قدرها 48% مقارنة بنهاية عام 2023، مما يُظهر أن المخاطر الأمنية الناجمة عن برامج مفتوحة المصدر تتزايد خطورة.
لتقليل خطر الوقوع ضحية للهجمات الإلكترونية المستهدفة، يجب على الشركات تزويد فرق عمليات الأمن لديها بإمكانية الوصول إلى مصادر معلومات التهديدات المحدثة، وفقًا لكاسبيرسكي.
يُعدّ صقل مهارات فرق الأمن السيبراني أمرًا بالغ الأهمية لتعزيز قدرتها على اكتشاف الهجمات المتطورة والاستجابة لها. كما ينبغي على الشركات نشر حلول الكشف عن نقاط النهاية واستكشاف الأخطاء وإصلاحها، إلى جانب أدوات مراقبة وحماية على مستوى الشبكة.
بالإضافة إلى ذلك، بما أن العديد من الهجمات تبدأ برسائل تصيد احتيالي عبر البريد الإلكتروني أو أشكال أخرى من الخداع النفسي، يتعين على المؤسسات توفير تدريب دوري على التوعية الأمنية لموظفيها. يُعدّ الاستثمار المنسق في التكنولوجيا والكوادر والعمليات أمرًا أساسيًا لمساعدة الشركات على تعزيز دفاعاتها ضد التهديدات المتزايدة التعقيد.
المصدر: https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[صورة] اختتام المؤتمر الأول لمندوبي الحزب في الهيئات المركزية للحزب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[صورة] رئيس تحرير صحيفة نان دان لي كوك مينه يستقبل الوفد العامل من صحيفة باساكسون](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[صورة] الافتتاح الرسمي للمؤتمر الأول لمندوبي الحزب في الهيئات المركزية للحزب](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
تعليق (0)