Malware Hantu GhostContainer Diam-diam Kuasai Server Pemerintah
Rabu, 30 Juli 2025 - 19:10 WIB
Sumber :
- Dok. Kaspersky
Jakarta, VIVA – Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap backdoor baru berbasis perangkat lunak sumber terbuka, yang dijuluki GhostContainer.
Malware yang sebelumnya tidak dikenal dan sangat terkustomisasi ini ditemukan dalam kasus respons insiden (IR), yang menargetkan infrastruktur Exchange di ekosistem pemerintahan.
Malware ini kemungkinan merupakan bagian dari kampanye ancaman persisten tingkat lanjut (APT) yang menargetkan entitas bernilai tinggi di Asia, termasuk perusahaan teknologi tinggi.
Berkas yang dideteksi oleh Kaspersky sebagai App_Web_Container_1.dll ternyata merupakan backdoor multifungsi canggih yang memanfaatkan beberapa proyek sumber terbuka dan dapat diperluas secara dinamis dengan fungsionalitas yang dapat diubah-ubah melalui unduhan modul tambahan.
Setelah dimuat, backdoor ini memberi penyerang kendali penuh atas server Exchange, yang memungkinkan berbagai aktivitas berbahaya.
Untuk menghindari deteksi oleh solusi keamanan, GhostContainer menggunakan beberapa teknik penghindaran dan menampilkan dirinya sebagai komponen server yang sah untuk berbaur dengan operasi normal.
Selain itu, GhostContainer dapat bertindak sebagai proksi atau tunnel, yang berpotensi mengekspos jaringan internal terhadap ancaman eksternal atau memfasilitasi eksfiltrasi data sensitif dari sistem internal.
Oleh karena itu, spionase siber diduga menjadi tujuan kampanye ini.
“Analisis mendalam kami mengungkapkan bahwa para penyerang sangat terampil dalam mengeksploitasi sistem Exchange dan memanfaatkan berbagai proyek sumber terbuka terkait infiltrasi IIS dan lingkungan Exchange, serta menciptakan dan meningkatkan alat spionase canggih berdasarkan kode yang tersedia untuk umum. Kami akan terus memantau aktivitas mereka, beserta cakupan dan skala serangan ini, untuk mendapatkan pemahaman lebih baik tentang lanskap ancaman tersebut,” kata Sergey Lozhkin, Kepala GReAT Kaspersky untuk APAC dan META.
Saat ini, GhostContainer belum dapat dikaitkan dengan kelompok pelaku ancaman mana pun, karena penyerang belum mengekspos infrastruktur apapun.
Baca Juga :
Fatwa Haram Sound Horeg! MUI Desak Pemerintah Bertindak: Ganggu Telinga, Rusak Rumah Warga
Malware ini menggabungkan kode dari beberapa proyek sumber terbuka yang dapat diakses publik, yang dapat dimanfaatkan oleh peretas atau kelompok APT di seluruh dunia.
Perlu dicatat, pada akhir 2024, total 14 ribu paket berbahaya telah diidentifikasi dalam proyek sumber terbuka — meningkat 48 persen dibandingkan akhir 2023 — yang menyoroti meningkatnya ancaman di area ini.
Rupiah Dibuka Melemah di Tengah Upaya Pemerintah Genjot Ekonomi RI Semester II 2025
Di pasar spot hingga pukul 09.10 WIB, rupiah ditransaksikan di level Rp 16.437 per US$, melemah 32 poin atau 0,20 persen dari sebelumnya di level Rp 16.405 per US$.
VIVA.co.id
31 Juli 2025
