Das Unternehmen ESET hat eine Analyse der Malware LightNeuron durchgeführt, die von Mitgliedern der bekannten Cyberkriminalitätsgruppe Turla verwendet wird.

Das Hackerteam Turla erlangte 2008 Bekanntheit — nach dem Angriff auf das Netzwerk des Central Command der US-Streitkräfte. Ziel der Cyberkriminellen ist der Diebstahl vertraulicher Daten von strategischer Bedeutung.
In den letzten Jahren sind hunderte von Nutzern in mehr als 45 Ländern, darunter Regierungs- und diplomatische Einrichtungen, militärische, edukative und Forschungseinrichtungen, von den Angriffen der Turla-Gruppe betroffen gewesen.
Zurück zur Schadsoftware LightNeuron. Dieses Backdoor erlaubt es, nahezu vollständige Kontrolle über die E-Mail-Server Servern gearbeitet werden. Microsoft Exchange zu übernehmen. Nach dem Zugriff auf den Transportagenten von Microsoft Exchange können die Angreifer E-Mails lesen und blockieren, Anhänge ersetzen und Texte bearbeiten sowie Nachrichten im Namen der Mitarbeiter der Organisation schreiben und versenden.

Schadhafte Aktivitäten sind in speziell gestalteten PDF-Dokumenten und JPG-Bildern verborgen; die Verbindung zum Backdoor erfolgt durch das Senden von Anfragen und Befehlen über diese Dateien.
ESET-Spezialisten weisen darauf hin, dass die Bereinigung des Systems von der Malware LightNeuron eine eher komplexe Aufgabe darstellt. Der Grund dafür ist, dass das Entfernen von bösartigen Dateien keine Ergebnisse liefert und die Funktionalität von Microsoft Exchange beeinträchtigen kann.
Es gibt Grund zu der Annahme, dass dieser Backdoor auch für Linux-Systeme verwendet wird.
Quelle: 3dnews.ru
