百度360必应搜狗淘宝本站头条
ug5 0软件免费下载右键菜单清理flac文件grub4doss spline
当前位置:网站首页 > 技术文章 > 正文

卡巴斯基发现针对Microsoft Exchange服务器木马GhostContainer

cac55 2025-08-06 18:46 7 浏览 0 评论

勇砺商业评论 曾宪勇

最近,卡巴斯基全球研究与分析团队(GReAT)发现了一种基于开源工具的新后门,称为GhostContainer。

这种以前未知的高度定制化恶意软件是在一次事件响应(IR)案例中发现的,目标是政府环境中的Exchange基础设施。该恶意软件可能是针对亚洲高价值目标(包括高科技公司)的高级持续威胁(APT)活动的一部分。

被卡巴斯基检测为 App_Web_Container_1.dll 的文件被证明是一种复杂、多功能的后门,它利用了几个开源项目,并且可以通过下载额外模块来动态扩展其任意功能。

一旦加载,该后门就会为攻击者提供对Exchange服务器的完全控制权,使他们能够进行广泛的恶意活动。为了避免被安全解决方案检测到,它使用了多种规避技术,并将自己伪装成一个合法的服务器组件,以便与正常操作融为一体。此外,它还可以作为代理或隧道,可能将内部网络暴露给外部威胁,或者促进从内部系统中泄露敏感数据。因此,人们怀疑该活动的目标可能是网络间谍活动。

“通过对攻击事件的深入分析,我们认为攻击者在渗透Exchange系统方面非常老练,能熟练利用各种开源项目渗透IIS和Exchange环境,他们还能够基于开源代码开发增强版的复杂间谍工具。我们将继续监测他们的活动,以及这些攻击的范围和规模,以便更好地了解威胁趋势。” 卡巴斯基全球研究与分析团队(GReAT)亚太及中东和阿拉伯地区负责人 Sergey Lozhkin这样评论道。

卡巴斯基大中华区总经理郑启良表示:“GhostContainer 后门程序的出现再次敲响了网络安全的警钟,攻击者利用开源工具的熟练程度与定制化恶意软件的开发能力令人警惕。这要求企业不仅要提升技术防护能力,更需构建从端点到网络、从人员意识到安全运营的全维度防御体系。卡巴斯基将持续通过威胁情报共享、前沿技术培训和定制化安全解决方案,助力大中华区客户应对日益复杂的 APT 攻击威胁。”

据悉,该恶意软件整合了多个可公开访问的开源项目代码,这些代码可能被全球的黑客或APT团体利用。在我们掌握的攻击活动中攻击者尚未暴露任何基础设施,暂时无法将GhostContainer归因于任何已知的威胁行为者或者团体。值得注意的是,截至2024年底,已经在开源项目中发现了总计14,000个恶意包,这比2023年底增加了48%,突出了这一领域日益增长的威胁。可在Securelist.com上阅读完整报告。

为了避免成为已知或未知威胁行为者的目标攻击受害者,卡巴斯基研究人员建议实施以下措施:

一、为您的安全运营中心(SOC)团队提供最新的威胁情报(TI)访问权限,帮助他们掌握最及时的威胁信息。卡巴斯基威胁情报平台是一站式解决方案,提供了20多年来卡巴斯基收集的网络攻击数据和见解。

二、通过卡巴斯基在线培训提升您的网络安全团队的技能,帮助他们应对最新的定向威胁。这些培训课程由GReAT专家开发,能够提供最前沿的威胁应对知识。

三、为了在端点级别实现实时检测、调查和缓解事件,建议实施端点检测和响应(EDR)解决方案,例如卡巴斯基端点检测和响应。

四、除了基本的端点保护外,建议实施企业级的安全解决方案,以便在网络级别上尽早检测和应对高级威胁,例如卡巴斯基反定向攻击平台。

五、由于许多定向攻击都是从钓鱼或其他社会工程技术开始的,建议引入安全意识培训,教会员工识别和防范这些攻击的方法。卡巴斯基自动化安全意识平台可以帮助您实现这一目标。(曾宪勇)

相关推荐

MIRIX重塑AI记忆:超Gemini 410%,节省99.9%内存,APP同步上线

MIRIX,一个由UCSD和NYU团队主导的新系统,正在重新定义AI的记忆格局。在过去的十年里,我们见证了大型语言模型席卷全球,从写作助手到代码生成器,无所不能。然而,即使最强大的模型依...

硬盘坏了怎么把数据弄出来对比10种硬盘数据恢复软件

机械硬盘或固态硬盘损坏导致数据丢失时,应立即停止对硬盘的读写操作,并根据损坏类型选择逻辑层恢复工具或专业物理恢复服务。紧急处置措施立即停止通电使用:发现硬盘异响、无法识别或数据异常时,需立即断开连接,...

蓝宝石B850A WIFI主板新玩法:内存小参调节体验

蓝宝石前段时间发布了一款性价比极高的主板:NITRO氮动B850AWIFI主板。这款主板的售价只要1349元,相比普遍1500元以上的B850主板,确实极具竞争力。虽然价格实惠,蓝宝石NITR...

内存卡损坏读不出怎么修复?这5个数据恢复工具汇总,3秒挽回!

在数字化生活的浪潮中,内存卡凭借小巧便携与大容量存储的特性,成为相机、手机、行车记录仪等设备存储数据的得力助手,承载着无数珍贵回忆与重要文件。然而,当内存卡突然损坏无法读取,无论是误删、格式化、病毒入...

内存卡修复不再难,2025年必学的6款软件工具

内存卡出现问题时,通常是因为文件系统损坏、物理损坏或病毒感染。通过专业的修复工具,我们可以尝试恢复数据并修复内存卡。内存卡修复利器:万兴恢复专家万兴恢复专家是一款功能强大的数据恢复软件,支持多种设备和...

有5款内存卡修复工具汇总,内存卡数据轻松找回!

在如今的数字时代,内存卡作为不可或缺的存储介质,广泛应用于相机、手机、行车记录仪等各类设备中,承载着我们珍贵的照片、视频以及重要文件。然而,数据丢失的风险却如影随形,误删、格式化、病毒入侵、硬件故障等...

揭秘:如何通过多种方式精准查询内存条型号及规避风险?

以下是内存条型号查询的常用方法及注意事项,综合了物理查看、软件检测、编码解析等多种方式:一、物理标签查看法1.拆机查看标签打开电脑主机/笔记本后盖找到内存条,观察标签上的型号标识。例如内存标签通常标...

内存卡数据恢复5个工具汇总推荐,轻松找回珍贵记忆!

在这个数字化时代,内存卡作为我们存储珍贵照片、重要文件的常用载体,广泛应用于手机、相机、平板电脑等设备。但数据丢失的意外却常常不期而至,误删除、格式化、病毒攻击,甚至内存卡的物理损坏,都可能让辛苦保存...

电脑内存智能监控清理,优化性能的实用软件

软件介绍Memorycleaner是一款内存清理软件。功能很强,效果很不错。Memorycleaner会在内存用量超出80%时,自动执行“裁剪进程工作集”“清理系统缓存”以及“用全部可能的方法清理...

TechPowerUp MemTest64:内存稳定性测试利器

TechPowerUpMemTest64:内存稳定性测试利器一、软件简介TechPowerUpMemTest64,由知名硬件信息工具GPU-Z的出品公司TechPowerUp发布,是一款专为64位...

微软推出AI恶意软件检测智能体Project Ire,精确度高达98%

IT之家8月6日消息,当地时间周二,微软宣布推出可自主分析恶意软件的AI检测系统原型——ProjectIre。该项目由微软研究院、Defender研究团队及Discovery&a...

农村老木匠常用的20种老工具,手艺人靠它养活一家人,你认识几种

生活中的手艺老匠人是非常受到尊敬和崇拜的,特别是在农村曾经的老匠人都是家里的“座上宾”。对于民间传统的手艺人,有一种说法就是传统的八大匠:木匠、泥匠、篾匠、铁匠、船匠、石匠、油匠和剃头匠。木匠的祖始爷...

恶意木马新变种伪装成聊天工具诱人点击

国家计算机病毒应急处理中心通过对互联网监测发现,近期出现一种恶意木马程序变种Trojan_FakeQQ.CTU。该变种通过伪装成即时聊天工具,诱使计算机用户点击运行。该变种运行后,将其自身复制到受感染...

学习网络安全 这些工具你知道吗?

工欲善其事必先利其器,在新入门网络安全的小伙伴而言。这些工具你必须要有所了解。本文我们简单说说这些网络安全工具吧!Web安全类web类工具主要是通过各种扫描工具,发现web站点存在的各种漏洞...

5分钟盗走你的隐私照片,这个全球性漏洞到底有多可怕?

这个时代,大家对电脑出现漏洞,可能已经习以为常。但如果机哥告诉大家,这个漏洞能够在5分钟内,破解并盗取你所有加密文件,而且还无法通过软件和补丁修复...这可就有点吓人啦。事情是酱婶的。来自荷兰埃因...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
赣ICP备2023011147号-26