ESET ha analitzat el programari maliciós LightNeuron, que és utilitzat pels membres del conegut grup cibercriminal Turla.
L'equip de pirates informàtics de Turla va guanyar notorietat el 2008 després que la xarxa del Comandament Central dels Estats Units fos piratejada. L'objectiu dels ciberdelinqüents és robar dades sensibles d'importància estratègica.
En els últims anys, centenars d'usuaris de més de 45 països, entre institucions governamentals i diplomàtiques, organitzacions militars, educatives, de recerca, etc., han patit les accions dels malfactors de Turla.
Però tornem al programari maliciós LightNeuron. Aquesta porta posterior us permet establir un control gairebé complet sobre els servidors de correu de Microsoft Exchange. En obtenir accés a l'agent de transport de Microsoft Exchange, els atacants poden llegir i bloquejar correus electrònics, substituir fitxers adjunts i editar text, i escriure i distribuir missatges en nom dels empleats de l'organització.
L'activitat maliciosa s'amaga en documents PDF i imatges JPG especialment dissenyats; la comunicació amb la porta del darrere es realitza enviant peticions i ordres a través d'aquests fitxers.
Els experts d'ESET assenyalen que netejar el sistema del programari maliciós LightNeuron és una tasca força difícil. El fet és que l'eliminació de fitxers maliciosos no dóna resultats i pot provocar una interrupció de Microsoft Exchange.
Hi ha raons per creure que aquesta porta posterior també s'utilitza per als sistemes Linux.
Font: 3dnews.ru