ESET белгілі Turla киберқылмыстық тобының мүшелері пайдаланатын LightNeuron зиянды бағдарламасына талдау жасады.
Турла хакерлер тобы 2008 жылы АҚШ-тың Орталық қолбасшылығының желісін бұзған соң танымал болды. Киберқылмыскерлердің мақсаты – стратегиялық маңызы бар құпия деректерді ұрлау.
Соңғы жылдары 45-тен астам елде жүздеген пайдаланушылар Турла шабуылдаушылардың әрекеттерінен зардап шекті, атап айтқанда мемлекеттік және дипломатиялық мекемелер, әскери, білім беру, ғылыми ұйымдар және т.б.
Бірақ LightNeuron зиянды бағдарламасына оралайық. Бұл бэкдор Microsoft Exchange пошта серверлерін толықтай дерлік басқаруға мүмкіндік береді. Microsoft Exchange көлік агентіне қол жеткізген шабуылдаушылар хабарларды оқи және блоктай алады, тіркемелерді ауыстыра алады және мәтінді өңдей алады, сондай-ақ ұйым қызметкерлерінің атынан хабарламалар жазып, жібере алады.
Зиянды әрекет арнайы жасалған PDF құжаттарында және JPG кескіндерінде жасырылған; бэкдормен байланыс осы файлдар арқылы сұраныстар мен командаларды жіберу арқылы жүзеге асырылады.
ESET сарапшылары жүйені LightNeuron зиянды бағдарламалық құралынан тазалау өте қиын міндет екенін атап өтеді. Зиянды файлдарды жою нәтиже бермейді және Microsoft Exchange қызметінің бұзылуына әкелуі мүмкін.
Бұл бэкдор Linux жүйелері үшін де қолданылады деуге негіз бар.
Ақпарат көзі: 3dnews.ru