1. Haberler
  2. Hayat
  3. Teknoloji
  4. GhostContainer açığa çıktı: Kaspersky, Microsoft Exchange sunucularını hedef alan yeni bir arka kapı tespit etti

GhostContainer açığa çıktı: Kaspersky, Microsoft Exchange sunucularını hedef alan yeni bir arka kapı tespit etti

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

GhostContainer: Yeni ve Özelleştirilmiş Arka Kapı

Kaspersky GReAT ekibi, açık kaynaklı araçlara dayanan ve yeni keşfedilen GhostContainer adlı gelişmiş bir arka kapı ortaya çıkardı. Bu kötü amaçlı yazılım, özellikle kamu ortamlardaki Exchange altyapılarını hedef alıyor ve son zamanlarda gerçekleştirilen bir olay müdahale sırasında tespit edildi.

Yazılım, App_Web_Container_1.dll ismiyle tespit edilerek, çeşitli açık kaynak projelerinden yararlanıp, ek modüllerle rastgele fonksiyonlar eklenerek dinamik şekilde genişletilebiliyor. Bu karmaşık yapısı sayesinde saldırganların elinde güçlü ve çok yönlü bir araç oluyor.

Hedef ve İşlevsellik

GhostContainer, yüklendikten sonra saldırganlara Exchange sunucuları üzerinde tam kontrol sağlıyor. Bu sayede, çeşitli kötü niyetli faaliyetler gerçekleştirebiliyor. Ayrıca, tespit edilmekten kaçınmak için çeşitli kaçırma teknikleri kullanıyor ve kendisini meşru bir sunucu bileşeni gibi gösteriyor.

Yazılım, proxy veya tünel görevi görerek iç ağı dış tehditlere açık hale getirebiliyor ve hassas verilerin sızmasına zemin hazırlayabiliyor. Bu nedenle, kampanyanın siber casusluk amacıyla gerçekleştirildiği düşünülüyor.

Uzman Görüşleri ve Olası Tehditler

Sergey Lozhkin, GReAT APAC & META Başkanı, yaptığı açıklamada, saldırganların Exchange sistemlerini kullanarak çeşitli açık kaynak projelerinden yararlandıklarını belirtti. Ayrıca, bu saldırıların detayları ve ölçeğiyle faaliyetlerin izlenmeye devam edileceğini vurguladı.

GhostContainer, şu anda bilinen herhangi bir tehdit aktörüyle ilişkilendirilmiyor. Yazılım, dünya genelinde birçok bilgisayarcı tarafından kullanılan açık kaynak projeleri içeriyor ve 2024 sonunda toplam 14 bin kötü amaçlı paket tespit edildi. Bu, 2023’e kıyasla %48’lik bir artış olup, tehdit ortamının giderek büyüdüğünü gösteriyor.

Korunma ve Önlemler

Güvenlik uzmanları, bu tür saldırılardan korunmak için çeşitli adımlar atmayı öneriyor. Bunlar arasında, SOC ekiplerinin en güncel tehdit istihbaratına erişimi, Kaspersky Threat Intelligence hizmetleri ve siber güvenlik eğitimleri yer alıyor.

Ayrıca, uç nokta güvenliği için Kaspersky Endpoint Detection and Response (EDR) çözümleri ve gelişmiş tehditleri tespit eden Kaspersky Anti Targeted Attack Platform kullanımı önem taşıyor. Sosyal mühendislik saldırılarına karşı ise, çalışanlara yönelik güvenlik farkındalığı eğitimleri ve pratik eğitimler öneriliyor.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü

Yorumlar kapalı.

KAI ile Haber Hakkında Sohbet
Sohbet sistemi şu anda aktif değil. Lütfen daha sonra tekrar deneyin.