ESET ir analizējusi LightNeuron ļaunprogrammatūru, ko izmanto labi zināmās kibernoziedznieku grupas Turla dalībnieki.
Hakeru komanda Turla ieguva slavu tālajā 2008. gadā pēc uzlaušanas ASV Centrālās pavēlniecības tīklā. Kibernoziedznieku mērķis ir nozagt stratēģiski svarīgus konfidenciālus datus.
Pēdējos gados simtiem lietotāju vairāk nekā 45 valstīs ir cietuši no Turlas uzbrucēju darbībām, jo īpaši valdības un diplomātiskās iestādes, militārās, izglītības, pētniecības organizācijas utt.
Bet atgriezīsimies pie LightNeuron ļaunprogrammatūras. Šīs aizmugures durvis ļauj izveidot gandrīz pilnīgu kontroli pār Microsoft Exchange pasta serveriem. Iegūstot piekļuvi Microsoft Exchange transporta aģentam, uzbrucēji var lasīt un bloķēt ziņojumus, aizstāt pielikumus un rediģēt tekstu, kā arī rakstīt un sūtīt ziņojumus organizācijas darbinieku vārdā.
Ļaunprātīga darbība ir paslēpta īpaši izveidotos PDF dokumentos un JPG attēlos; saziņa ar aizmugures durvīm tiek veikta, nosūtot pieprasījumus un komandas, izmantojot šos failus.
ESET eksperti atzīmē, ka sistēmas attīrīšana no LightNeuron ļaunprogrammatūras ir diezgan grūts uzdevums. Fakts ir tāds, ka ļaunprātīgu failu dzēšana nesniedz rezultātus un var izraisīt Microsoft Exchange darbības traucējumus.
Ir pamats uzskatīt, ka šīs aizmugures durvis tiek izmantotas arī Linux sistēmām.
Avots: 3dnews.ru