પ્રોહોસ્ટર > Блог > ઇન્ટરનેટ સમાચાર > તુર્લા સાયબર ગ્રૂપનો પાછલો દરવાજો તમને માઈક્રોસોફ્ટ એક્સચેન્જ સર્વર્સનું નિયંત્રણ જપ્ત કરવાની મંજૂરી આપે છે

તુર્લા સાયબર ગ્રૂપનો પાછલો દરવાજો તમને માઈક્રોસોફ્ટ એક્સચેન્જ સર્વર્સનું નિયંત્રણ જપ્ત કરવાની મંજૂરી આપે છે

Компания ESET провела анализ вредоносной программы LightNeuron, которая используется участниками известной киберпреступной группировки Turla.

તુર્લા સાયબર ગ્રૂપનો પાછલો દરવાજો તમને માઈક્રોસોફ્ટ એક્સચેન્જ સર્વર્સનું નિયંત્રણ જપ્ત કરવાની મંજૂરી આપે છે

Хакерская команда Turla получила известность ещё в 2008 году — после взлома сети Центрального командования Вооружённых сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность.

За последние годы от действий злоумышленников Turla пострадали сотни пользователей в более чем 45 странах, в частности правительственные и дипломатические учреждения, военные, образовательные, исследовательские организации и пр.

Но вернёмся к зловреду LightNeuron. Этот бэкдор позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange. Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могут читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.


તુર્લા સાયબર ગ્રૂપનો પાછલો દરવાજો તમને માઈક્રોસોફ્ટ એક્સચેન્જ સર્વર્સનું નિયંત્રણ જપ્ત કરવાની મંજૂરી આપે છે

Вредоносная активность скрыта в специально созданных PDF-документах и JPG-изображениях; связь с бэкдором осуществляется путём направления запросов и команд через эти файлы.

Специалисты ESET отмечают, что очистка системы от зловреда LightNeuron представляет собой довольно сложную задачу. Дело в том, что удаление вредоносных файлов не приносит результатов и может привести к нарушению работы Microsoft Exchange.

Есть основания полагать, что данный бэкдор также применяется для Linux-систем. 



સોર્સ: 3dnews.ru

એક ટિપ્પણી ઉમેરો