ESET het die LightNeuron-wanware ontleed, wat deur lede van die bekende kuberkriminele groep Turla gebruik word.
Die kuberkrakerspan Turla het in 2008 bekendheid verwerf nadat hy by die netwerk van die Amerikaanse sentrale bevel ingebreek het. Die doel van kubermisdadigers is om vertroulike data van strategiese belang te steel.
In onlangse jare het honderde gebruikers in meer as 45 lande gely onder die optrede van Turla-aanvallers, veral regerings- en diplomatieke instellings, militΓͺre, opvoedkundige, navorsingsorganisasies, ens.
Maar kom ons keer terug na die LightNeuron-wanware. Hierdie agterdeur laat jou toe om byna volledige beheer oor Microsoft Exchange-posbedieners te vestig. Nadat hulle toegang tot die Microsoft Exchange-vervoeragent verkry het, kan aanvallers boodskappe lees en blokkeer, aanhegsels vervang en teks wysig, asook boodskappe skryf en stuur namens werknemers van die organisasie.
Kwaadwillige aktiwiteit is versteek in spesiaal vervaardigde PDF-dokumente en JPG-beelde; kommunikasie met die agterdeur word uitgevoer deur versoeke en opdragte deur hierdie lΓͺers te stuur.
ESET-kundiges merk op dat die skoonmaak van die stelsel van die LightNeuron-wanware 'n taamlike moeilike taak is. Die feit is dat die verwydering van kwaadwillige lΓͺers nie resultate bring nie en kan lei tot ontwrigting van Microsoft Exchange.
Daar is rede om te glo dat hierdie agterdeur ook vir Linux-stelsels gebruik word.
Bron: 3dnews.ru