ESET analizis la malware LightNeuron, kiu estas uzata de membroj de la konata ciberkriminala grupo Turla.
La hackerteamo Turla akiris famon reen en 2008 post hakado en la reton de la Usona Centra Komando. La celo de ciberkrimuloj estas ŝteli konfidencajn datumojn de strategia graveco.
En la lastaj jaroj, centoj da uzantoj en pli ol 45 landoj suferis pro la agoj de Turla atakantoj, precipe registaraj kaj diplomatiaj institucioj, militaj, edukaj, esplororganizoj, ktp.
Sed ni revenu al la malware LightNeuron. Ĉi tiu malantaŭa pordo ebligas al vi establi preskaŭ kompletan kontrolon de retpoŝtaj serviloj de Microsoft Exchange. Akirinte al la transporta agento de Microsoft Exchange, atakantoj povas legi kaj bloki mesaĝojn, anstataŭigi aldonaĵojn kaj redakti tekston, kaj ankaŭ skribi kaj sendi mesaĝojn nome de dungitoj de la organizo.
Malica agado estas kaŝita en speciale kreitaj PDF-dokumentoj kaj JPG-bildoj; komunikado kun la malantaŭa pordo estas efektivigita sendante petojn kaj komandojn tra ĉi tiuj dosieroj.
Ekspertoj de ESET rimarkas, ke purigi la sistemon de la malware LightNeuron estas sufiĉe malfacila tasko. Fakte, forigi malicajn dosierojn ne alportas rezultojn kaj povas konduki al interrompo de Microsoft Exchange.
Estas kialo por kredi, ke ĉi tiu malantaŭa pordo ankaŭ estas uzata por Linuksaj sistemoj.
fonto: 3dnews.ru