卡巴斯基全球研究与分析团队（GREAT）发现了一个新的后门，基于一个名为GhostContainer的开源工具。以前未知的，高度个性化的恶意软件是在响应事件（IR）和针对政府环境中的交换基础设施的情况下发现的。恶意软件可能成为针对亚洲高价值目标（包括高科技公司）的高度连续威胁运动（APT）的一部分。被发现为App_web_container_1.dll的Kaspersky存档已被证明是一个复杂且通用的后门，可以使用多个开源项目并下载其他模块来动态扩展功能。装载后，后门可以使攻击者完全控制Exchange服务器，并允许他们进行广泛的恶意活动。为了避免安全解决方案检测，使用并掩盖了多种避免技术，并掩盖了服务器的合法组件，以与正常操作结合使用。此外，它还可以充当代理或隧道，可以将其内部网络暴露于外部威胁，并可以促进内部系统的机密数据逃脱。因此，该活动的目标似乎是网络型的。 “通过对攻击的详细分析，我们认为攻击者在使用各种开源项目的穿透性和熟练的交换系统中具有丰富的经验。他们还可以根据开放源代码开发了复杂的Spy工具的扩展版本。SergeiRozkin。开放和个性化的源工具。解决方案。 “恶意软件整合了全球计算机海盗和适当组的多个开源项目代码。在我们学到的攻击中，攻击者没有暴露基础架构，不能归因于目前已知的参与者或威胁群体。值得注意的是，在2024年底，在2024年底，总共有14,000个恶意包装，这是一项开放量的项目。对Arti the Attriestion平台的反应。个人，BU的关键基础设施善良和深层世界。该公司的整体安全产品组合包括专门针对公司的主要个人设备，产品和安全服务的数字寿命保护以及用于复杂和不断发展的数字威胁的网络解决方案。我们帮助数百万的人和200,000多名公司客户来保护其Amost重要引用。有关更多信息，请访问www.kaspersky.com。