ESET анализира зловреден софтуер LightNeuron, който се използва от членове на добре известната киберпрестъпна група Turla.
Хакерският екип Turla придоби известност през 2008 г. след хакване на мрежата на Централното командване на САЩ. Целта на киберпрестъпниците е да откраднат поверителни данни от стратегическо значение.
През последните години стотици потребители в повече от 45 държави са пострадали от действията на нападателите на Turla, по-специално правителствени и дипломатически институции, военни, образователни, изследователски организации и др.
Но да се върнем на зловредния софтуер LightNeuron. Тази задна врата ви позволява да установите почти пълен контрол върху пощенските сървъри на Microsoft Exchange. След като получат достъп до транспортния агент на Microsoft Exchange, нападателите могат да четат и блокират съобщения, да заменят прикачени файлове и да редактират текст, както и да пишат и изпращат съобщения от името на служители на организацията.
Злонамерената дейност е скрита в специално създадени PDF документи и JPG изображения; комуникацията със задната врата се осъществява чрез изпращане на заявки и команди през тези файлове.
Експертите на ESET отбелязват, че почистването на системата от зловреден софтуер LightNeuron е доста трудна задача. Факт е, че изтриването на злонамерени файлове не води до резултати и може да доведе до прекъсване на Microsoft Exchange.
Има причина да се смята, че тази задна врата се използва и за Linux системи.
Източник: 3dnews.ru