30 सितंबर 2021 को हुए सुरक्षा विश्लेषक शिखर सम्मेलन में, जिसके दौरान सुरक्षा कंपनी कास्परस्की लैब ने घोस्ट एम्परर नामक एक नए साइबर जासूसी समूह पर एक रिपोर्ट जारी की। जो सर्वर पर साइबर हमले शुरू करने के लिए नई तकनीकों का उपयोग कर रहे हैं। घोस्ट एम्परर का मुख्य लक्ष्य मलेशिया, थाईलैंड, इंडोनेशिया में सरकारी और दूरसंचार सेवाएं हैं, जो अफगानिस्तान और मिस्र तक फैली हुई हैं।
ऐसा कहा जा रहा है कि समूह अपने लक्ष्यों तक दीर्घकालिक पहुंच प्राप्त करने पर ध्यान केंद्रित कर रहा है और एक अत्यधिक परिष्कृत टूलकिट का उपयोग करता है, जो कि विंडोज 10 के साथ भी संगत है और जोखिमों को और बढ़ाता है। घोस्ट एम्परर ने ओरेकल और माइक्रोसॉफ्ट एक्सचेंज जैसे अनुप्रयोगों के माध्यम से सर्वरों में प्रवेश किया, जिनके सर्वरों का समूह द्वारा लक्षित सर्वरों में प्रवेश करने के लिए शोषण किया गया था।
रिपोर्ट में उन्होंने विस्तार से बताया है कि कैसे घोस्ट एम्परर नेटवर्क के पिछले दरवाजे से घुसपैठ करने में मदद करने के लिए विभिन्न स्क्रिप्ट और टूल का उपयोग करता है।
नेटवर्क में घुसपैठ करने के बाद, पिछले दरवाजे का उपयोग ओपन-सोर्स चीट इंजन को स्थापित करने के लिए किया जाता है। जिसका उपयोग मुख्य रूप से गेमर्स द्वारा अपने गेम में चीट कोड स्थापित करने के लिए किया जाता है। इसके बाद डेमोडेक्स नामक एक बहुत शक्तिशाली रूटकिट को उनके सर्वर पर स्थापित करने के लिए उपयोग किया गया था।
टूलकिट को इस तरह से विकसित किया गया है कि यह ऑपरेटिंग सिस्टम को फिर से स्थापित करने और विंडोज 10 में अपडेट करने के बाद भी सिस्टम पर बना रहता है। इस समूह के बाहर रहने का मुख्य कारण यह है कि ऐसा लगता है कि यह समूह एंटी-फोरेंसिक और एंटी-एनालिसिस टूल का उपयोग कर रहा है, जिससे सुरक्षा शोधकर्ताओं के लिए बाधा उत्पन्न हुई जो अपने मैलवेयर का विश्लेषण करने की कोशिश कर रहे थे।
उन्होंने नकली डेटा भी पैक किया और असली चीजें भेजने के बजाय कमांड को भेज दिया। इस तरह का परिष्कार जो घोस्ट एम्परर प्रदर्शित करता है वह आप पर नजर रखने के लिए कुछ भी कर सकता है।
