ESET išanalizavo kenkėjišką programą „LightNeuron“, kurią naudoja gerai žinomos kibernetinių nusikaltėlių grupės „Turla“ nariai.
Įsilaužėlių komanda „Turla“ išgarsėjo dar 2008 m., kai įsilaužė į JAV centrinės vadovybės tinklą. Kibernetinių nusikaltėlių tikslas – pavogti strategiškai svarbius konfidencialius duomenis.
Pastaraisiais metais šimtai vartotojų daugiau nei 45 šalyse nukentėjo nuo „Turla“ užpuolikų veiksmų, ypač vyriausybės ir diplomatinės institucijos, karinės, švietimo, tyrimų organizacijos ir kt.
Bet grįžkime prie „LightNeuron“ kenkėjiškos programos. Ši užpakalinė durų sistema leidžia beveik visiškai kontroliuoti el. pašto paskyras. serveriai „Microsoft Exchange“. Gavę prieigą prie „Microsoft Exchange“ perdavimo agento, užpuolikai gali skaityti ir blokuoti el. laiškus, keisti priedus, redaguoti tekstą ir rašyti bei siųsti pranešimus, apsimesdami organizacijos darbuotojais.
Kenkėjiška veikla paslėpta specialiai sukurtuose PDF dokumentuose ir JPG vaizduose; bendravimas su užpakalinėmis durimis vykdomas siunčiant užklausas ir komandas per šiuos failus.
ESET ekspertai pastebi, kad sistemos valymas nuo „LightNeuron“ kenkėjiškų programų yra gana sudėtinga užduotis. Faktas yra tas, kad kenkėjiškų failų ištrynimas neduoda rezultatų ir gali sutrikdyti „Microsoft Exchange“.
Есть основания полагать, что данный бэкдор также применяется для Linux- sistema.
Šaltinis: 3dnews.ru
