ESET ha analitzat el programari maliciós LightNeuron, que és utilitzat pels membres del conegut grup cibercriminal Turla.
L'equip de pirates informàtics de Turla va guanyar notorietat el 2008 després que la xarxa del Comandament Central dels Estats Units fos piratejada. L'objectiu dels ciberdelinqüents és robar dades sensibles d'importància estratègica.
En els últims anys, centenars d'usuaris de més de 45 països, entre institucions governamentals i diplomàtiques, organitzacions militars, educatives, de recerca, etc., han patit les accions dels malfactors de Turla.
Però tornem al programari maliciós LightNeuron. Aquesta porta del darrere permet un control gairebé complet dels comptes de correu electrònic. servidors Microsoft Exchange. En obtenir accés a l'agent de transport de Microsoft Exchange, els atacants poden llegir i bloquejar correus electrònics, substituir fitxers adjunts, editar text i escriure i enviar missatges fent-se passar pels empleats de l'organització.
L'activitat maliciosa s'amaga en documents PDF i imatges JPG especialment dissenyats; la comunicació amb la porta del darrere es realitza enviant peticions i ordres a través d'aquests fitxers.
Els experts d'ESET assenyalen que netejar el sistema del programari maliciós LightNeuron és una tasca força difícil. El fet és que l'eliminació de fitxers maliciosos no dóna resultats i pot provocar una interrupció de Microsoft Exchange.
Есть основания полагать, что данный бэкдор также применяется для Linux- sistema.
Font: 3dnews.ru
