ESET har analyseret LightNeuron-malwaren, som bruges af medlemmer af den velkendte cyberkriminelle gruppe Turla.
Hackerteamet Turla opnåede berømmelse tilbage i 2008 efter at have hacket sig ind på den amerikanske centralkommandos netværk. Målet for cyberkriminelle er at stjæle fortrolige data af strategisk betydning.
I de seneste år har hundredvis af brugere i mere end 45 lande lidt under Turla-angribernes handlinger, især regerings- og diplomatiske institutioner, militær-, uddannelses-, forskningsorganisationer osv.
Men lad os vende tilbage til LightNeuron-malwaren. Denne bagdør giver dig mulighed for at etablere næsten fuldstændig kontrol over Microsoft Exchange-mailservere. Efter at have fået adgang til Microsoft Exchange-transportagenten kan angribere læse og blokere meddelelser, erstatte vedhæftede filer og redigere tekst, samt skrive og sende meddelelser på vegne af medarbejdere i organisationen.
Ondsindet aktivitet er skjult i specielt fremstillede PDF-dokumenter og JPG-billeder; kommunikation med bagdøren udføres ved at sende anmodninger og kommandoer gennem disse filer.
ESET-eksperter bemærker, at det er en ret vanskelig opgave at rense systemet fra LightNeuron-malwaren. Faktum er, at sletning af ondsindede filer ikke giver resultater og kan føre til afbrydelse af Microsoft Exchange.
Der er grund til at tro, at denne bagdør også bruges til Linux-systemer.
Kilde: 3dnews.ru