Η ESET ανέλυσε το κακόβουλο λογισμικό LightNeuron, το οποίο χρησιμοποιείται από μέλη της γνωστής κυβερνοεγκληματικής ομάδας Turla.
Η ομάδα χάκερ Turla κέρδισε τη φήμη το 2008 μετά από εισβολή στο δίκτυο της Κεντρικής Διοίκησης των ΗΠΑ. Ο στόχος των εγκληματιών του κυβερνοχώρου είναι να κλέψουν εμπιστευτικά δεδομένα στρατηγικής σημασίας.
Τα τελευταία χρόνια, εκατοντάδες χρήστες σε περισσότερες από 45 χώρες έχουν υποφέρει από τις ενέργειες των επιτιθέμενων Turla, ιδίως κυβερνητικών και διπλωματικών ιδρυμάτων, στρατιωτικών, εκπαιδευτικών, ερευνητικών οργανισμών κ.λπ.
Ας επιστρέψουμε όμως στο κακόβουλο λογισμικό LightNeuron. Αυτή η κερκόπορτα σάς επιτρέπει να δημιουργήσετε σχεδόν πλήρη έλεγχο στους διακομιστές αλληλογραφίας του Microsoft Exchange. Έχοντας αποκτήσει πρόσβαση στον παράγοντα μεταφοράς του Microsoft Exchange, οι εισβολείς μπορούν να διαβάζουν και να αποκλείουν μηνύματα, να αντικαθιστούν συνημμένα και να επεξεργάζονται κείμενο, καθώς και να γράφουν και να στέλνουν μηνύματα για λογαριασμό υπαλλήλων του οργανισμού.
Η κακόβουλη δραστηριότητα είναι κρυμμένη σε ειδικά δημιουργημένα έγγραφα PDF και εικόνες JPG. Η επικοινωνία με το backdoor πραγματοποιείται με την αποστολή αιτημάτων και εντολών μέσω αυτών των αρχείων.
Οι ειδικοί της ESET σημειώνουν ότι ο καθαρισμός του συστήματος από το κακόβουλο λογισμικό LightNeuron είναι ένα αρκετά δύσκολο έργο. Το γεγονός είναι ότι η διαγραφή κακόβουλων αρχείων δεν φέρνει αποτελέσματα και μπορεί να οδηγήσει σε διακοπή του Microsoft Exchange.
Υπάρχει λόγος να πιστεύουμε ότι αυτή η κερκόπορτα χρησιμοποιείται επίσης για συστήματα Linux.
Πηγή: 3dnews.ru