Tá anailís déanta ag ESET ar an malware LightNeuron, a úsáideann baill den ghrúpa cibearchoireachta aitheanta Turla.
Bhain an fhoireann hacker Turla clú agus cáil amach ar ais i 2008 tar éis hack isteach i líonra Ceannasaíocht Lárnach na SA. Is é sprioc na gcibearchoireachta sonraí rúnda a bhfuil tábhacht straitéiseach ag baint leo a ghoid.
Le blianta beaga anuas, tá na céadta úsáideoirí i níos mó ná 45 tír tar éis fulaingt ó ghníomhartha ionsaitheoirí Turla, go háirithe institiúidí rialtais agus taidhleoireachta, eagraíochtaí míleata, oideachais, taighde, etc.
Ach cuirimis ar ais chuig an malware LightNeuron. Ligeann an backdoor seo duit smacht beagnach iomlán a bhunú ar fhreastalaithe ríomhphoist Microsoft Exchange. Tar éis dóibh rochtain a fháil ar ghníomhaire iompair Microsoft Exchange, is féidir le hionsaitheoirí teachtaireachtaí a léamh agus a bhlocáil, ceangaltáin a athsholáthar agus téacs a chur in eagar, chomh maith le teachtaireachtaí a scríobh agus a sheoladh thar ceann fostaithe na heagraíochta.
Tá gníomhaíocht mhailíseach folaithe i ndoiciméid PDF agus in íomhánna JPG atá saindeartha; déantar cumarsáid leis an backdoor trí iarratais agus orduithe a sheoladh trí na comhaid seo.
Tugann saineolaithe ESET faoi deara gur tasc sách deacair é an córas a ghlanadh ó malware LightNeuron. Is é fírinne an scéil nach dtiocfaidh torthaí as comhaid mhailíseacha a scriosadh agus go gcuirfí isteach ar Microsoft Exchange dá bharr.
Tá cúis ann a chreidiúint go n-úsáidtear an backdoor seo le haghaidh córais Linux freisin.
Foinse: 3dnews.ru