Una nuova backdoor, GhostContainer, prende di mira i server Microsoft Exchange, principalmente nei settori governativi e high-tech asiatici. Il malware, presente in App_Web_Container_1.dll, utilizza strumenti open source e scarica moduli aggiuntivi per ottenere il controllo completo del server. Funziona come proxy per l'esfiltrazione di dati, il che suggerisce una campagna di spionaggio informatico. L'utilizzo di componenti dall'aspetto legittimo da parte del malware facilita l'elusione dei rilevamenti.
Fonte: https://www.businesstoday.com.my/2025/0 ... e-servers/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=38
Il nuovo backdoor GhostContainer prende di mira i server Microsoft Exchange
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite