قامت شركة ESET بتحليل البرنامج الضار LightNeuron، والذي يستخدمه أعضاء مجموعة المجرمين الإلكترونيين المعروفة Turla.
اكتسب فريق القرصنة Turla شهرة كبيرة في عام 2008 بعد اختراق شبكة القيادة المركزية الأمريكية. هدف مجرمي الإنترنت هو سرقة البيانات السرية ذات الأهمية الاستراتيجية.
وفي السنوات الأخيرة، عانى مئات المستخدمين في أكثر من 45 دولة من تصرفات مهاجمي شركة Turla، ولا سيما المؤسسات الحكومية والدبلوماسية والمنظمات العسكرية والتعليمية والبحثية وغيرها.
ولكن دعونا نعود إلى البرمجيات الخبيثة LightNeuron. يتيح لك هذا الباب الخلفي إمكانية التحكم بشكل كامل تقريبًا في خوادم بريد Microsoft Exchange. بعد أن تمكن المهاجمون من الوصول إلى وكيل النقل Microsoft Exchange، يمكنهم قراءة الرسائل وحظرها واستبدال المرفقات وتحرير النص، بالإضافة إلى كتابة الرسائل وإرسالها نيابة عن موظفي المؤسسة.
يتم إخفاء الأنشطة الضارة في مستندات PDF وصور JPG المعدة خصيصًا؛ يتم التواصل مع الباب الخلفي عن طريق إرسال الطلبات والأوامر من خلال هذه الملفات.
لاحظ خبراء ESET أن تنظيف النظام من البرامج الضارة LightNeuron مهمة صعبة إلى حد ما. الحقيقة هي أن حذف الملفات الضارة لا يؤدي إلى نتائج ويمكن أن يؤدي إلى تعطيل Microsoft Exchange.
هناك سبب للاعتقاد بأن هذا الباب الخلفي يستخدم أيضًا في أنظمة Linux.
المصدر: 3dnews.ru