ESET компани алдартай кибер гэмт хэргийн Турла бүлэглэлийн гишүүдийн ашигладаг LightNeuron хортой программд шинжилгээ хийжээ.
Турла хакерын баг 2008 онд АНУ-ын Төв командлалын сүлжээг хакердсаны дараа алдар нэрээ олж авсан. Кибер гэмт хэрэгтнүүдийн зорилго бол стратегийн ач холбогдол бүхий нууц мэдээллийг хулгайлах явдал юм.
Сүүлийн жилүүдэд дэлхийн 45 гаруй орны олон зуун хэрэглэгчид Турла руу халдлага үйлдэгчид, ялангуяа төрийн болон дипломат байгууллагууд, цэрэг, боловсрол, судалгааны байгууллагууд гэх мэт үйлдлээс болж хохирч байна.
Гэхдээ LightNeuron хортой програм руу буцъя. Энэхүү арын хаалга нь Microsoft Exchange мэйл серверүүдийг бараг бүрэн хянах боломжийг танд олгоно. Microsoft Exchange тээврийн агент руу нэвтрэх эрхийг олж авснаар халдагчид мессеж уншиж, хаах, хавсралтуудыг солих, текст засварлахаас гадна байгууллагын ажилчдын өмнөөс мессеж бичиж, илгээх боломжтой.
Хортой үйл ажиллагаа нь тусгайлан боловсруулсан PDF баримт бичиг болон JPG зурагт нуугдсан; арын хаалгатай харилцах нь эдгээр файлуудаар дамжуулан хүсэлт, тушаалуудыг илгээх замаар хийгддэг.
ESET-ийн мэргэжилтнүүд системийг LightNeuron хортой програмаас цэвэрлэх нь нэлээд хэцүү ажил гэдгийг тэмдэглэж байна. Баримт нь хортой файлуудыг устгах нь үр дүнд хүргэхгүй бөгөөд Microsoft Exchange-ийн үйл ажиллагааг тасалдуулахад хүргэдэг.
Энэхүү арын хаалга нь Линукс системд ашиглагддаг гэж үзэх үндэслэл бий.
Эх сурвалж: 3dnews.ru