ESET je analizirao malware LightNeuron, koji koriste članovi poznate kibernetičke kriminalne skupine Turla.
Hakerski tim Turla slavu je stekao još 2008. nakon hakiranja mreže Središnjeg zapovjedništva SAD-a. Cilj kibernetičkih kriminalaca je ukrasti povjerljive podatke od strateške važnosti.
Posljednjih godina stotine korisnika u više od 45 zemalja patilo je od akcija Turla napadača, posebice vladinih i diplomatskih institucija, vojnih, obrazovnih, istraživačkih organizacija itd.
Ali vratimo se malwareu LightNeuron. Ova stražnja vrata vam omogućuju uspostavljanje gotovo potpune kontrole nad Microsoft Exchange poslužiteljima pošte. Nakon što su dobili pristup transportnom agentu Microsoft Exchange, napadači mogu čitati i blokirati poruke, mijenjati privitke i uređivati tekst, kao i pisati i slati poruke u ime zaposlenika organizacije.
Zlonamjerna aktivnost skrivena je u posebno izrađenim PDF dokumentima i JPG slikama; komunikacija sa backdoorom se odvija slanjem zahtjeva i naredbi kroz te datoteke.
Stručnjaci ESET-a napominju da je čišćenje sustava od malwarea LightNeuron prilično težak zadatak. Činjenica je da brisanje zlonamjernih datoteka ne donosi rezultate i može dovesti do prekida Microsoft Exchangea.
Postoji razlog za vjerovanje da se ova stražnja vrata također koriste za Linux sustave.
Izvor: 3dnews.ru