ESET белгилүү Turla киберкылмыштуу тобунун мүчөлөрү колдонгон LightNeuron зыяндуу программасын талдоого алды.
Турла хакерлер тобу 2008-жылы АКШнын Борбордук командачылыгынын тармагын бузуп киргенден кийин атактуулукка ээ болгон. Киберкылмышкерлердин максаты стратегиялык маанидеги купуя маалыматтарды уурдоо болуп саналат.
Акыркы жылдары 45тен ашык өлкөдө жүздөгөн колдонуучулар Турлага кол салгандардын, атап айтканда, мамлекеттик жана дипломатиялык мекемелердин, аскердик, билим берүү, илимий уюмдардын ж.б.у.с. аракеттеринен жапа чеккен.
Бирок келгиле, LightNeuron зыяндуу программасына кайрылып көрөлү. Бул бэкдор Microsoft Exchange почта серверлерин дээрлик толук көзөмөлдөөгө мүмкүндүк берет. Microsoft Exchange транспорттук агентине кирүү мүмкүнчүлүгүнө ээ болгон чабуулчулар билдирүүлөрдү окуп, бөгөттөп, тиркемелерди алмаштырып, текстти түзөтө алышат, ошондой эле уюмдун кызматкерлеринин атынан билдирүүлөрдү жазып жана жөнөтө алышат.
Зыяндуу аракеттер атайын жасалган PDF документтеринде жана JPG сүрөттөрүндө жашырылган; бэкдор менен байланыш бул файлдар аркылуу суроо-талаптарды жана буйруктарды жөнөтүү аркылуу ишке ашырылат.
ESET эксперттери системаны LightNeuron кесепеттүү программасынан тазалоо өтө татаал иш экенин белгилешет. Чындыгында, зыяндуу файлдарды жок кылуу натыйжа бербейт жана Microsoft Exchange иштешинин үзгүлтүккө учурашына алып келиши мүмкүн.
Бул бэкдор Linux системалары үчүн да колдонулат деп айтууга негиз бар.
Source: 3dnews.ru