ESET je analizirao LightNeuron malware, koji koriste članovi poznate cyber kriminalne grupe Turla.
Hakerski tim Turla stekao je slavu još 2008. godine nakon hakiranja u mrežu Centralne komande SAD. Cilj sajber kriminalaca je krađa povjerljivih podataka od strateškog značaja.
Posljednjih godina stotine korisnika u više od 45 zemalja stradalo je od djelovanja napadača Turla, posebno vladinih i diplomatskih institucija, vojnih, obrazovnih, istraživačkih organizacija itd.
No, vratimo se na LightNeuron malver. Ovaj backdoor vam omogućava da uspostavite gotovo potpunu kontrolu nad Microsoft Exchange serverima pošte. Dobivši pristup Microsoft Exchange agentu za transport, napadači mogu čitati i blokirati poruke, zamjenjivati priloge i uređivati tekst, kao i pisati i slati poruke u ime zaposlenih u organizaciji.
Zlonamjerna aktivnost je skrivena u posebno kreiranim PDF dokumentima i JPG slikama; komunikacija sa backdoor-om se vrši slanjem zahtjeva i naredbi preko ovih datoteka.
Stručnjaci ESET-a napominju da je čišćenje sistema od LightNeuron zlonamjernog softvera prilično težak zadatak. Činjenica je da brisanje zlonamjernih datoteka ne donosi rezultate i može dovesti do prekida Microsoft Exchangea.
Postoji razlog za vjerovanje da se ovaj backdoor koristi i za Linux sisteme.
izvor: 3dnews.ru