ESETek Turla talde ziberkriminal ezaguneko kideek erabiltzen duten LightNeuron malwarea aztertu du.
Turla hacker taldeak 2008an lortu zuen ospea AEBetako Komando Zentralaren sarean sartu ostean. Ziberkriminalen helburua garrantzi estrategikoa duten isilpeko datuak lapurtzea da.
Azken urteotan, 45 herrialde baino gehiagotako ehunka erabiltzailek jasan dituzte Turla erasotzaileen ekintzak, bereziki gobernu eta diplomatiko erakundeak, militarrak, hezkuntzakoak, ikerketa erakundeak, etab.
Baina itzul gaitezen LightNeuron malwarera. Atzeko ate honek Microsoft Exchange posta-zerbitzarien gaineko kontrol ia osoa ezartzeko aukera ematen du. Microsoft Exchange garraio-agenterako sarbidea lortuta, erasotzaileek mezuak irakurri eta blokeatu, eranskinak ordezkatu eta testua edita ditzakete, baita erakundeko langileen izenean mezuak idatzi eta bidali ere.
Jarduera kaltegarria ezkutatuta dago bereziki landutako PDF dokumentuetan eta JPG irudietan; atzeko atearekiko komunikazioa fitxategi horien bidez eskaerak eta komandoak bidaliz egiten da.
ESET-eko adituek sistema LightNeuron malwaretik garbitzea nahiko lan zaila dela diote. Kontua da fitxategi gaiztoak ezabatzeak ez duela emaitzarik ekartzen eta Microsoft Exchange-ren etena ekar dezakeela.
Badago atzeko ate hau Linux sistemetarako ere erabiltzen dela sinesteko.
Iturria: 3dnews.ru