卡巴斯基全球研究与分析团队（GOOD）发现了一种基于名为GhostContainer的开放资源工具的新后门。在事件（IR）案件中发现了以前未知的高客户恶意软件，该案件针对政府环境中的交换基础设施。恶意软件可能是针对高价值高成本目标（包括高科技公司）的高级持续威胁（APT）广告系列的一部分。 Kaspersky文件被注意到App_web_container_1.dll已被证明是一个复杂的，多功能的后门，利用了许多开放资源项目，并且可以通过下载其他模块来扩展其操作的任何操作。上载后，后门为攻击者提供了对Exchange服务器的完全控制，这使他们可以进行广泛的恶意活动。为了避免发现安全解决方案，它使用许多技术来避免并掩饰自己作为合法的服务器部分，以混合正常操作。此外，它也可以充当代理或可以将内部网络暴露于外部威胁或促进内部系统敏感数据泄漏的隧道。因此，我们怀疑该活动的目的可能是网络间谍活动。 “通过对攻击的深入分析，我们认为攻击已经渗透到交换系统中，并且熟练地渗透IIS并使用各种开放资源来交流环境。亚太地区和阿拉伯地区的亚太地区负责人Sergey Lozhkin，Kaspersky全球研究与分析团队的中东和阿拉伯地区负责 运营。恶意软件包括许多开放的项目代码，黑客或APT组可以在全球使用这些代码。在我们已经掌握的攻击中，攻击没有暴露于任何基础设施，也没有与今天的任何已知演员或演员有关。值得注意的是，到2024年底，我发现总共发现了14,000个恶意包裹n开放资源项目，比2023年底增长了48％，其威胁日益增长。步骤：我将为您的安全操作团队中心（SOC）提供最新的威胁访问权限（TI），以帮助他们了解最及时的威胁信息。卡巴斯基威胁情报平台是一种一站式解决方案，可提供克斯帕斯基（Kaspersky）收集的网络攻击数据和洞察力超过20年。 l通过Kaspersky在线培训提高网络安全团队的技能，以帮助他们应对最新的目标威胁。这些培训课程是由优秀的专家开发的，并提供了威胁威胁的知识。 l为了实现实时发现，调查和减轻端级事件，建议实施端点检测和响应（EDR）解决方案，例如Kaspersky端点检测和响应。 l除了对端点的主要保护外，还建议实施nenawaway的n个安全解决方案以查看和响应到高级网络级别威胁，例如卡巴斯基反方向攻击平台。 l由于许多有针对性的攻击始于网络钓鱼或其他社会工程技术，因此建议引入安全意识培训，以教员工如何识别和预防这些攻击。卡巴斯基的自动化安全意识平台将帮助您实现这一目标。 About Kaspersky Kaspersky is a global cybersecurity company and digital privacy established in 1997. To date, more than one billion devices have been protected from emerging cyber threats and target attacks, and deep threats of intelligence and security are continued to translate into innovative solutions and services to protect individuals, businesses, businesses, businesses, cries of businesses, businesses, businesses, kritical businesses, businesses, kritical businesses, businesses,企业的呼声。基础设施和全球政府。 KTHE公司的安全产品包括领先的PersoNAL数字生命保护设备，公司的专用安全和服务产品以及用于复杂和新兴数字威胁的网络安全解决方案。我们帮助数百万个人和200,000多名公司客户保护对他们最重要的物业。在www.kaspersky.com上了解更多信息。