Кампанія ESET правяла аналіз шкоднаснай праграмы LightNeuron, якая выкарыстоўваецца ўдзельнікамі вядомай кіберзлачыннай групоўкі Turla.
Хакерская каманда Turla атрымала вядомасць яшчэ ў 2008 годзе - пасля ўзлому сеткі Цэнтральнага камандавання Узброеных сіл ЗША. Мэта кіберзлачынцаў - крадзеж канфідэнцыйных дадзеных, уяўлялых стратэгічную важнасць.
За апошнія гады ад дзеянняў зламыснікаў Turla пацярпелі сотні карыстальнікаў у больш як 45 краінах, у прыватнасці ўрадавыя і дыпламатычныя ўстановы, ваенныя, адукацыйныя, даследчыя арганізацыі і інш.
Але вернемся да зловреду LightNeuron. Гэты бэкдор дазваляе ўсталяваць практычна поўны кантроль над паштовымі серверамі Microsoft Exchange. Атрымаўшы доступ да транспартнага агента Microsoft Exchange, зламыснікі могуць чытаць і блакаваць лісты, замяняць укладанні і рэдагаваць тэкст, а таксама пісаць і рассылаць паведамленні ад імя супрацоўнікаў арганізацыі.
Шкоднасная актыўнасць утоена ў спецыяльна створаных PDF-дакументах і JPG-малюнках; сувязь з бэкдорам ажыццяўляецца шляхам накіравання запытаў і каманд праз гэтыя файлы.
Адмыслоўцы ESET адзначаюць, што ачыстка сістэмы ад зловреда LightNeuron уяўляе сабой даволі складаную задачу. Справа ў тым, што выдаленне шкоднасных файлаў не прыносіць вынікаў і можа прывесці да парушэння працы Microsoft Exchange.
Ёсць падставы меркаваць, што дадзены бэкдор таксама ўжываецца для Linux-сістэм.
Крыніца: 3dnews.ru