ESET a analysé le malware LightNeuron, utilisé par les membres du célèbre groupe cybercriminel Turla.
L'équipe de hackers Turla est devenue célèbre en 2008 après avoir piraté le réseau du commandement central américain. Le but des cybercriminels est de voler des données confidentielles d’importance stratégique.
Ces dernières années, des centaines d'utilisateurs dans plus de 45 pays ont souffert des actions des attaquants de Turla, en particulier des institutions gouvernementales et diplomatiques, des organismes militaires, éducatifs, de recherche, etc.
Mais revenons au malware LightNeuron. Cette porte dérobée vous permet d'établir un contrôle presque complet sur les serveurs de messagerie Microsoft Exchange. Ayant accédé à l'agent de transport Microsoft Exchange, les attaquants peuvent lire et bloquer des messages, remplacer des pièces jointes et modifier du texte, ainsi qu'écrire et envoyer des messages au nom des employés de l'organisation.
Les activités malveillantes sont cachées dans des documents PDF et des images JPG spécialement conçus ; la communication avec la porte dérobée s'effectue en envoyant des requêtes et des commandes via ces fichiers.
Les experts d'ESET notent que nettoyer le système du malware LightNeuron est une tâche plutôt difficile. Le fait est que la suppression de fichiers malveillants n'apporte aucun résultat et peut entraîner une perturbation de Microsoft Exchange.
Il y a des raisons de croire que cette porte dérobée est également utilisée pour les systèmes Linux.
Source: 3dnews.ru