Tha ESET air mion-sgrùdadh a dhèanamh air malware LightNeuron, a tha air a chleachdadh le buill den bhuidheann saidhbear ainmeil Turla.
Choisinn an sgioba hacker Turla cliù air ais ann an 2008 às deidh dhaibh a dhol a-steach do lìonra Prìomh Òrdugh na SA. Is e amas cybercriminals dàta dìomhair a tha cudromach gu ro-innleachdail a ghoid.
Anns na beagan bhliadhnaichean a dh ’fhalbh, tha na ceudan de luchd-cleachdaidh ann an còrr air 45 dùthaich air fulang le gnìomhan luchd-ionnsaigh Turla, gu sònraichte ionadan riaghaltais is dioplòmasach, buidhnean armachd, foghlaim, rannsachaidh, msaa.
Ach till sinn chun malware LightNeuron. Leigidh an doras cùil seo leat smachd cha mhòr iomlan a stèidheachadh air frithealaichean puist Microsoft Exchange. Às deidh dhaibh faighinn gu àidseant còmhdhail Microsoft Exchange, faodaidh luchd-ionnsaigh teachdaireachdan a leughadh agus a bhacadh, ceanglachan a chuir nan àite agus teacsa a dheasachadh, a bharrachd air teachdaireachdan a sgrìobhadh agus a chuir às leth luchd-obrach na buidhne.
Tha gnìomhachd droch-rùnach falaichte ann an sgrìobhainnean PDF sònraichte agus ìomhaighean JPG; bithear a’ conaltradh ris a’ chùl le bhith a’ cur iarrtasan agus òrdughan tro na faidhlichean sin.
Tha eòlaichean ESET a ’toirt fa-near gur e obair caran duilich a th’ ann an siostam a ghlanadh bhon malware LightNeuron. Is e an fhìrinn nach toir cuir às do fhaidhlichean droch-rùnach toraidhean agus gum faodadh e briseadh a-steach do Microsoft Exchange.
Tha adhbhar ann a bhith a’ creidsinn gu bheil an backdoor seo cuideachd air a chleachdadh airson siostaman Linux.
Source: 3d naidheachdan.ru