Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Application & Data Security » Cloud Security

Kaspersky ontdekt nieuwe backdoor: GhostContainer

17 juli 2025 - 17:00ActueelCloud SecurityKaspersky
Bouko de Groot
Bouko de Groot
redactie@computable.nl

Nieuwe door Kaspersky ontdekte malware geeft aanvallers volledige controle over de Exchange-server en is wellicht onderdeel van een advanced persistent threat-campagne.

Kaspersky maakt bekend tijdens een incident response-zaak een nieuwe malware ontdekt te hebben, GhostContainer, die gericht is op Exchange-infrastructuur binnen overheidsomgevingen. De malware maakt mogelijk deel uit van een advanced persistent threat-campagne, vooral gericht op (hightechbedrijven in) Azië.

‘Het bestand dat Kaspersky detecteerde als App_Web_Container_1.dll bleek een geavanceerde, multifunctionele backdoor te zijn die gebruikmaakt van verschillende open-sourceprojecten en dynamisch kan worden uitgebreid met willekeurige functionaliteit via extra module-downloads,’ aldus de ontdekkers.

Nadat het is geladen, geeft het aanvallers volledige controle over de Exchange-server. Om detectie door beveiligingsoplossingen te voorkomen, presenteert GhostContainer zich als een legitieme servercomponent om zich aan te passen aan de normale bedrijfsvoering. ‘Bovendien kan het fungeren als een proxy of tunnel, waardoor het interne netwerk mogelijk wordt blootgesteld aan externe bedreigingen, en exfiltratie van gevoelige data uit interne systemen wordt vergemakkelijkt. Daarom wordt cyberspionage als doel van de campagne beschouwd,’ lichten de ontdekkers toe.

Ervaren maar nog niet geïdentificeerde hackersgroep

‘Onze diepgaande analyse heeft aangetoond dat de aanvallers zeer bedreven zijn in het misbruiken van Exchange-systemen en het benutten van diverse open-sourceprojecten die verband houden met het infiltreren van IIS- en Exchange-omgevingen, en in het ontwikkelen en verbeteren van geavanceerde spionagetools op basis van openbaar beschikbare code.’

‘Op dit moment is het niet mogelijk om GhostContainer toe te schrijven aan een bekende groep dreigingsactoren, aangezien de aanvallers geen infrastructuur hebben blootgelegd. De malware bevat code van verschillende openbaar toegankelijke opensource-projecten, die wereldwijd door hackers of APT-groepen kunnen worden gebruikt. Opvallend is dat er eind 2024 in totaal 14.000 schadelijke pakketten werden geïdentificeerd in opensource-projecten – een stijging van 48 procent ten opzichte van eind 2023 – wat de groeiende dreiging op dit gebied onderstreept,’ zegt het bedrijf.

Meer over

Cloud security

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Digitale werkplek

    Kort: Rijk neemt Eset in de arm, actie Extinction Rebellion tegen datacenter Microsoft (en meer)

    Cloud Security

    Kabinet blijft vaag over uitbreiding datacenters in Nederland

    Cloud Security

    UWV kan door met Microsoft Copilot, na stopzetten Mistral

    Cloud Security

    OT monitoring herzien: van inzicht naar daadwerkelijke risicoreductie

    Cloud Security

    Kort: Hack beïnvloedt omzet binnen 24 uur, Oranje-kijkers massaal online (en meer)

    Cloud Security

    De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs