ESET on analysoinut LightNeuron-haittaohjelman, jota tunnetun kyberrikollisryhmän Turla jäsenet käyttävät.
Hakkeriryhmä Turla saavutti mainetta jo vuonna 2008 murtautuessaan Yhdysvaltain keskusjohdon verkkoon. Kyberrikollisten tavoitteena on varastaa strategisesti tärkeitä luottamuksellisia tietoja.
Viime vuosina sadat käyttäjät yli 45 maassa ovat kärsineet Turlan hyökkääjien toimista, erityisesti valtion ja diplomaattisten instituutioiden, armeijan, koulutus-, tutkimusorganisaatioiden jne.
Mutta palataanpa LightNeuron-haittaohjelmiin. Tämän takaoven avulla voit luoda lähes täydellisen hallinnan Microsoft Exchange -sähköpostipalvelimiin. Saatuaan pääsyn Microsoft Exchange -kuljetusagenttiin hyökkääjät voivat lukea ja estää viestejä, korvata liitteitä ja muokata tekstiä sekä kirjoittaa ja lähettää viestejä organisaation työntekijöiden puolesta.
Haitallinen toiminta on piilotettu erityisesti muotoiltuihin PDF-dokumentteihin ja JPG-kuviin; viestintä takaoven kanssa tapahtuu lähettämällä pyyntöjä ja komentoja näiden tiedostojen kautta.
ESET-asiantuntijat huomauttavat, että järjestelmän puhdistaminen LightNeuron-haittaohjelmasta on melko vaikea tehtävä. Tosiasia on, että haitallisten tiedostojen poistaminen ei tuota tuloksia ja voi johtaa Microsoft Exchangen häiriöihin.
On syytä uskoa, että tätä takaovea käytetään myös Linux-järjestelmissä.
Lähde: 3dnews.ru