Acompanhe toda a atualidade informativa em 24noticias.sapo.pt

A Equipa de Análise e Pesquisa Global da Kaspersky (GReAT) localizou uma nova backdoor (forma de contornar os mecanismos de segurança normais para obter acesso a um sistema, rede ou aplicação) denominada GhostContainer. Este malware (software malicioso projetado para danificar ou comprometer sistemas de computador) visa a infraestrutura Exchange em ambientes governamentais. 

Foi descoberto durante um caso de resposta a incidentes e pode fazer parte de uma campanha de ameaça persistente que visa entidades de elevado valor na Ásia, inclui empresas de alta tecnologia, informa o comunicado enviado às redações. 

A sua newsletter de sempre, agora ainda mais útil

Com o lançamento da nova marca de informação 24notícias, estamos a mudar a plataforma de newsletters, aproveitando para reforçar a informação que os leitores mais valorizam: a que lhes é útil, ajuda a tomar decisões e a entender o mundo.

Assine a nova newsletter do 24notícias aqui

O ficheiro foi detetado pela GReaT como App_Web_Container_1.dll e revelou-se um backdoor “sofisticado e multifuncional que tira partido de vários projetos de código aberto e pode ser dinamicamente alargado com funcionalidades arbitrárias através de downloads de módulos adicionais”.

Quando carregado, o malware fornece aos atacantes controlo total sobre o servidor Exchange o que permiti uma vasta gama de atividade maliciosas. 

Para evitar ser detetado por sistemas de segurança o ficheiro utiliza técnicas de evasão e apresenta-se como um servidor legítimo para se misturar com as operações normais. 

Sergey Lozhkin, Diretor do GreAT, afirma que “os atacantes são altamente especializados na exploração de sistemas Exchange e na utlização d vários projetos de código aberto relacionados com a infiltração IIS e Exchange. 

O sistema Exchange é um sistema de e-mail escolar ou profissional, que permite armazenar os e-mails, calendário e contactos na nuvem e pode aceder-se aos dados em qualquer altura ou lugar. 

Ainda não foi possível atribuir o GhostContainer a nenhuma grupo conhecido de agentes de ameaça, visto que, os atacantes não expuseram qualquer infraestrutura. 

O Relatório completo pode ser lido aqui.  Para evitar ser vítima de uma ataque desta ordem, os investigadores da Kaspersky recomendam algumas medida que passam pela implementação de alguns planos disponíveis no site da Kaspersky.