ESET telah menganalisis perisian hasad LightNeuron, yang digunakan oleh ahli kumpulan penjenayah siber terkenal Turla.
Pasukan penggodam Turla mendapat kemasyhuran pada tahun 2008 selepas menggodam rangkaian Komando Pusat AS. Matlamat penjenayah siber adalah untuk mencuri data sulit yang mempunyai kepentingan strategik.
Dalam beberapa tahun kebelakangan ini, beratus-ratus pengguna di lebih 45 negara telah mengalami tindakan penyerang Turla, khususnya institusi kerajaan dan diplomatik, ketenteraan, pendidikan, organisasi penyelidikan, dll.
Tetapi mari kita kembali kepada perisian hasad LightNeuron. Pintu belakang ini membolehkan anda mewujudkan kawalan yang hampir lengkap ke atas pelayan mel Microsoft Exchange. Setelah mendapat akses kepada ejen pengangkutan Microsoft Exchange, penyerang boleh membaca dan menyekat mesej, menggantikan lampiran dan mengedit teks, serta menulis dan menghantar mesej bagi pihak pekerja organisasi.
Aktiviti berniat jahat disembunyikan dalam dokumen PDF dan imej JPG yang direka khas; komunikasi dengan pintu belakang dilakukan dengan menghantar permintaan dan arahan melalui fail ini.
Pakar ESET ambil perhatian bahawa membersihkan sistem daripada perisian hasad LightNeuron adalah tugas yang agak sukar. Hakikatnya ialah memadam fail berniat jahat tidak membawa hasil dan boleh menyebabkan gangguan Microsoft Exchange.
Terdapat sebab untuk mempercayai bahawa pintu belakang ini juga digunakan untuk sistem Linux.
Sumber: 3dnews.ru