យោងតាមក្រុមស្រាវជ្រាវ និងវិភាគសកល (GReAT) មេរោគ GhostContainer ត្រូវបានដំឡើងនៅក្នុងប្រព័ន្ធដោយប្រើប្រាស់ Microsoft Exchange ដែលជាផ្នែកមួយនៃយុទ្ធនាការរយៈពេលវែង ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT) ដែលផ្តោតលើអង្គការសំខាន់ៗនៅក្នុងតំបន់អាស៊ី រួមទាំងក្រុមហ៊ុនបច្ចេកវិទ្យាធំៗផងដែរ។
GhostContainer ដែលលាក់នៅក្នុងឯកសារដែលមានឈ្មោះថា App_Web_Container_1.dll តាមពិតទៅគឺជា backdoor ពហុគោលបំណង។ វាមានសមត្ថភាពក្នុងការពង្រីកមុខងាររបស់វាដោយផ្ទុកម៉ូឌុលពីចម្ងាយបន្ថែម ហើយផ្អែកលើឧបករណ៍ប្រភពបើកចំហជាច្រើនប្រភេទ។ មេរោគនេះក្លែងខ្លួនវាជាធាតុផ្សំស្របច្បាប់នៃប្រព័ន្ធម៉ាស៊ីន ដោយប្រើបច្ចេកទេសគេចវេសដ៏ទំនើប ដើម្បីរំលងកម្មវិធីសុវត្ថិភាព និងប្រព័ន្ធត្រួតពិនិត្យ។
នៅពេលដែលនៅក្នុងប្រព័ន្ធ GhostContainer អនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងម៉ាស៊ីនមេ Exchange ។ វាអាចដើរតួជាប្រូកស៊ី ឬផ្លូវរូងក្រោមដីដែលបានអ៊ិនគ្រីប ដែលអនុញ្ញាតឱ្យពួកគេជ្រៀតចូលកាន់តែជ្រៅទៅក្នុងបណ្តាញខាងក្នុង ឬលួចទិន្នន័យរសើបដោយមិនត្រូវបានរកឃើញ។ សកម្មភាពទាំងនេះបាននាំឱ្យអ្នកជំនាញសង្ស័យថាយុទ្ធនាការនេះកំពុងបម្រើគោលបំណងចារកម្មតាមអ៊ីនធឺណិត។
លោក Sergey Lozhkin ប្រធានក្រុម GReAT អាស៊ី ប៉ាស៊ីហ្វិក និងអាហ្វ្រិកមជ្ឈិមបូព៌ារបស់ Kaspersky បាននិយាយថា ក្រុមដែលនៅពីក្រោយ GhostContainer មានចំណេះដឹងច្រើនអំពីបរិស្ថានម៉ាស៊ីនមេ Exchange និង IIS ។ ពួកគេប្រើកូដប្រភពបើកចំហដើម្បីបង្កើតឧបករណ៍វាយប្រហារដ៏ទំនើប ខណៈពេលដែលជៀសវាងការដានជាក់ស្តែង ដែលធ្វើឱ្យវាពិបាកក្នុងការតាមដានប្រភពដើម។
បច្ចុប្បន្ននេះ វាមិនច្បាស់ថាក្រុមមួយណានៅពីក្រោយយុទ្ធនាការនេះទេ ដោយសារមេរោគប្រើកូដពីគម្រោងប្រភពបើកចំហជាច្រើន ដែលមានន័យថា វាទំនងជាត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាច្រើននៅជុំវិញពិភពលោក។ គួរកត់សម្គាល់ថា យោងតាមស្ថិតិ នៅចុងឆ្នាំ 2024 កញ្ចប់មេរោគប្រហែល 14,000 ត្រូវបានរកឃើញនៅក្នុងគម្រោងប្រភពបើកចំហ កើនឡើង 48% បើប្រៀបធៀបទៅនឹងចុងឆ្នាំ 2023 ដែលបង្ហាញថាហានិភ័យសុវត្ថិភាពពីប្រភពបើកចំហកំពុងកាន់តែធ្ងន់ធ្ងរ។
ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះដោយសារការវាយប្រហារតាមអ៊ីនធឺណិតតាមគោលដៅ អាជីវកម្មគួរតែបំពាក់ក្រុមប្រតិបត្តិការសុវត្ថិភាពរបស់ពួកគេ ជាមួយនឹងការចូលទៅកាន់ប្រភពព័ត៌មានសម្ងាត់គំរាមកំហែងថ្មីៗ នេះបើយោងតាម Kaspersky ។
ក្រុមសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលមានជំនាញគឺមានសារៈសំខាន់ក្នុងការបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការរកឃើញ និងឆ្លើយតបទៅនឹងការវាយប្រហារដ៏ស្មុគ្រស្មាញ។ អាជីវកម្មក៏គួរដាក់ពង្រាយការស្វែងរកចំណុចបញ្ចប់ និងដំណោះស្រាយដោះស្រាយបញ្ហា រួមផ្សំជាមួយឧបករណ៍ត្រួតពិនិត្យកម្រិតបណ្តាញ និងឧបករណ៍ការពារ។
លើសពីនេះ ដោយសារការវាយប្រហារជាច្រើនចាប់ផ្តើមដោយអ៊ីមែលបន្លំ ឬទម្រង់ផ្សេងទៀតនៃការបោកបញ្ឆោតផ្លូវចិត្ត អង្គការនានាចាំបាច់ត្រូវផ្តល់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពដល់បុគ្គលិកជាប្រចាំ។ ការវិនិយោគដែលសម្របសម្រួលនៅក្នុងបច្ចេកវិទ្យា មនុស្ស និងដំណើរការគឺជាគន្លឹះក្នុងការជួយអាជីវកម្មពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងដែលកាន់តែស្មុគស្មាញ។
ប្រភព៖ https://nld.com.vn/ma-doc-an-minh-trong-microsoft-exchange-phat-hien-gian-diep-mang-tinh-vi-196250724165422125.htm
![[រូបថត] ការបើកមហាសន្និបាតបក្សយោធាលើកទី ១២ សម្រាប់អាណត្តិ ២០២៥-២០៣០](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/2cd383b3130d41a1a4b5ace0d5eb989d)
![[រូបថត] មហាសន្និបាតលើកទី ១ របស់គណៈកម្មាធិការបក្សខេត្ត Phu Tho អាណត្តិ ២០២៥-២០៣០](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/1507da06216649bba8a1ce6251816820)
![[រូបថត] ប្រធានរដ្ឋ Luong Cuong ទទួលជួបប្រធានរដ្ឋសភាគុយបា Esteban Lazo Hernandez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/4d38932911c24f6ea1936252bd5427fa)
![[រូបថត] ទេសភាពនៃស្ពានស្នាក់នៅដោយខ្សែកាប ដែលជាឧបសគ្គចុងក្រោយនៃផ្លូវល្បឿនលឿន Ben Luc-Long Thanh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/391fdf21025541d6b2f092e49a17243f)
![[រូបថត] អគ្គលេខាធិកា To Lam លេខាគណៈកម្មាធិការយោធាមជ្ឈិមចូលរួមមហាសន្និបាតបក្សលើកទី ១២ នៃកងទ័ព](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/9b63aaa37ddb472ead84e3870a8ae825)
Kommentar (0)