ESET telah menganalisis malware LightNeuron, yang digunakan oleh anggota kelompok penjahat dunia maya terkenal Turla.
Tim peretas Turla mendapatkan ketenaran pada tahun 2008 setelah meretas jaringan Komando Pusat AS. Tujuan penjahat dunia maya adalah mencuri data rahasia yang memiliki kepentingan strategis.
Dalam beberapa tahun terakhir, ratusan pengguna di lebih dari 45 negara menderita akibat tindakan penyerang Turla, khususnya lembaga pemerintah dan diplomatik, militer, pendidikan, organisasi penelitian, dll.
Tapi mari kita kembali ke malware LightNeuron. Pintu belakang ini memungkinkan Anda untuk mendapatkan kendali penuh atas server email Microsoft Exchange. Setelah memperoleh akses ke agen transportasi Microsoft Exchange, penyerang dapat membaca dan memblokir pesan, mengganti lampiran dan mengedit teks, serta menulis dan mengirim pesan atas nama karyawan organisasi.
Aktivitas berbahaya disembunyikan dalam dokumen PDF dan gambar JPG yang dibuat khusus; komunikasi dengan backdoor dilakukan dengan mengirimkan permintaan dan perintah melalui file-file tersebut.
Pakar ESET mencatat bahwa membersihkan sistem dari malware LightNeuron adalah tugas yang agak sulit. Faktanya adalah menghapus file berbahaya tidak membawa hasil dan dapat menyebabkan gangguan pada Microsoft Exchange.
Ada alasan untuk percaya bahwa pintu belakang ini juga digunakan untuk sistem Linux.
Sumber: 3dnews.ru