ESET analyzoval malware LightNeuron, který používají členové známé kyberzločinecké skupiny Turla.
Hackerský tým Turla se proslavil již v roce 2008 poté, co se naboural do sítě amerického centrálního velení. Cílem kyberzločinců je ukrást důvěrná data strategického významu.
V posledních letech stovky uživatelů ve více než 45 zemích trpěly akcemi útočníků Turly, zejména vládních a diplomatických institucí, vojenských, vzdělávacích, výzkumných organizací atd.
Ale vraťme se k malwaru LightNeuron. Tato zadní vrátka vám umožňují vytvořit téměř úplnou kontrolu nad poštovními servery Microsoft Exchange. Po získání přístupu k transportnímu agentovi Microsoft Exchange mohou útočníci číst a blokovat zprávy, nahrazovat přílohy a upravovat text a také psát a odesílat zprávy jménem zaměstnanců organizace.
Škodlivá aktivita se skrývá ve speciálně vytvořených dokumentech PDF a obrázcích JPG; komunikace s backdoorem probíhá odesíláním požadavků a příkazů prostřednictvím těchto souborů.
Odborníci ESET poznamenávají, že vyčištění systému od malwaru LightNeuron je poměrně obtížný úkol. Faktem je, že odstranění škodlivých souborů nepřináší výsledky a může vést k narušení Microsoft Exchange.
Existuje důvod se domnívat, že tato zadní vrátka se používají také pro systémy Linux.
Zdroj: 3dnews.ru