Mae ESET wedi dadansoddi'r malware LightNeuron, a ddefnyddir gan aelodau'r grŵp seiberdroseddol adnabyddus Turla.
Enillodd y tîm haciwr Turla enwogrwydd yn ôl yn 2008 ar ôl hacio i mewn i rwydwaith Ardal Reoli Ganolog yr Unol Daleithiau. Nod seiberdroseddwyr yw dwyn data cyfrinachol o bwysigrwydd strategol.
Yn ystod y blynyddoedd diwethaf, mae cannoedd o ddefnyddwyr mewn mwy na 45 o wledydd wedi dioddef o weithredoedd ymosodwyr Turla, yn enwedig sefydliadau llywodraeth a diplomyddol, sefydliadau milwrol, addysgol, ymchwil, ac ati.
Ond gadewch i ni ddychwelyd at y malware LightNeuron. Mae'r drws cefn hwn yn eich galluogi i sefydlu rheolaeth lwyr bron dros weinyddion post Microsoft Exchange. Ar ôl cael mynediad i asiant trafnidiaeth Microsoft Exchange, gall ymosodwyr ddarllen a rhwystro negeseuon, disodli atodiadau a golygu testun, yn ogystal ag ysgrifennu ac anfon negeseuon ar ran gweithwyr y sefydliad.
Mae gweithgarwch maleisus wedi'i guddio mewn dogfennau PDF a delweddau JPG sydd wedi'u crefftio'n arbennig; cyfathrebu â'r drws cefn trwy anfon ceisiadau a gorchmynion trwy'r ffeiliau hyn.
Mae arbenigwyr ESET yn nodi bod glanhau'r system o'r malware LightNeuron yn dasg eithaf anodd. Y ffaith yw nad yw dileu ffeiliau maleisus yn dod â chanlyniadau a gall arwain at darfu ar Microsoft Exchange.
Mae lle i gredu bod y drws cefn hwn hefyd yn cael ei ddefnyddio ar gyfer systemau Linux.
Ffynhonnell: 3dnewyddion.ru