ESET анализира зловреден софтуер LightNeuron, който се използва от членове на добре известната киберпрестъпна група Turla.
Хакерският екип Turla придоби известност през 2008 г. след хакване на мрежата на Централното командване на САЩ. Целта на киберпрестъпниците е да откраднат поверителни данни от стратегическо значение.
През последните години стотици потребители в повече от 45 държави са пострадали от действията на нападателите на Turla, по-специално правителствени и дипломатически институции, военни, образователни, изследователски организации и др.
Но да се върнем към зловредния софтуер LightNeuron. Тази задна вратичка позволява почти пълен контрол над имейл акаунтите. сървъри Microsoft Exchange. Чрез получаване на достъп до транспортния агент на Microsoft Exchange, нападателите могат да четат и блокират имейли, да заместват прикачени файлове, да редактират текст и да пишат и изпращат съобщения, представящи се за служители на организацията.
Злонамерената дейност е скрита в специално създадени PDF документи и JPG изображения; комуникацията със задната врата се осъществява чрез изпращане на заявки и команди през тези файлове.
Експертите на ESET отбелязват, че почистването на системата от зловреден софтуер LightNeuron е доста трудна задача. Факт е, че изтриването на злонамерени файлове не води до резултати и може да доведе до прекъсване на Microsoft Exchange.
Има основание да се смята, че тази задна вратичка се използва и за Linux-системи.
Източник: 3dnews.ru
