Segun los expertos del grupo de investigacion y analisis de Kaspersky (excelente), este tipo de codigo malicioso se basa en herramientas de codigo abierto. Este es un tipo de codigo malicioso sofisticado y sin precedentes.
El Gran Grupo descubrio este codigo malicioso durante la respuesta de incidentes en los sistemas gubernamentales utilizando Microsoft Exchange (servicios de correo electronico a menudo utilizados para empresas e instituciones educativas).
Se dice que GhostContainer es parte de una campaña de ataque cibernetico sofisticado y prolongado (APT), dirigido a organizaciones importantes en Asia, incluidas grandes empresas de tecnologia.
Este es un codigo malicioso multifuncional que puede expandirse personalizado descargando otros modulos remotos. Este codigo malicioso aprovecha muchos proyectos de codigo abierto y esta personalizado sofisticadamente para evitar ser detectado.
Una vez instalando con exito GhostContainer en el sistema, los piratas informaticos controlan facilmente el servidor de Exchange, desde el cual pueden realizar una serie de comportamientos peligrosos que los usuarios no conocen.
Este codigo malicioso esta disfrazado sofisticadamente bajo el caso de un componente valido del servidor y utiliza muchas tecnicas para evitar el monitoreo para evitar ser detectado por el software anti -virus y omitir el sistema de monitoreo de seguridad.
Ademas, este codigo malicioso puede actuar como un servidor intermediario o un tunel encriptado, creando brechas para que los hackers ingresen al sistema interno o roben informacion importante.
Sergey Lozhkin, lider de Asia -Pacific Great y Middle East - Africa de Kaspersky dijo: "Nuestro analisis intensivo muestra que el culpable esta detras de muy competente para penetrar el sistema de servidores de intercambio de Microsoft.
Para evitar convertirse en victimas de ataques intencionales de grupos ciberneticos conocidos o desconocidos, los expertos de seguridad cibernetica Kaspersky recomiendan que las empresas apliquen las siguientes medidas:
- Equipar el Acceso del Equipo Operativo de Seguridad (SOC) a fuentes de informacion sobre la ultima amenaza.
- Mejore las habilidades para los equipos de ciberseguridad, ayudandoles a lidiar con nuevas amenazas con programas de capacitacion en linea, diseñados por expertos lideres.
- Aplicar soluciones de deteccion y manejo de incidentes directamente desde la terminal, como EDR que ayuda a detectar, investigar y responder rapidamente con signos de ataque.
- Combinando soluciones de seguridad adicionales a nivel de red corporativa, ayudando a detectar ataques complejos al principio del sistema.
- Debido a que muchos ataques intencionales a menudo comienzan con fraude o engaño psicologico, es necesario organizar cursos de capacitacion para aumentar la conciencia de seguridad para los empleados.
