ESET heeft de LightNeuron-malware geanalyseerd, die wordt gebruikt door leden van de bekende cybercriminele groep Turla.
Het hackerteam Turla verwierf in 2008 bekendheid na het hacken van het netwerk van het US Central Command. Het doel van cybercriminelen is het stelen van vertrouwelijke gegevens van strategisch belang.
De afgelopen jaren hebben honderden gebruikers in meer dan 45 landen geleden onder de acties van Turla-aanvallers, met name overheids- en diplomatieke instellingen, militaire, onderwijs- en onderzoeksorganisaties, enz.
Maar laten we terugkeren naar de LightNeuron-malware. Met deze achterdeur kunt u vrijwel volledige controle krijgen over de Microsoft Exchange-mailservers. Nadat ze toegang hebben gekregen tot de Microsoft Exchange-transportagent, kunnen aanvallers berichten lezen en blokkeren, bijlagen vervangen en tekst bewerken, en berichten schrijven en verzenden namens medewerkers van de organisatie.
Kwaadaardige activiteiten zijn verborgen in speciaal vervaardigde PDF-documenten en JPG-afbeeldingen; communicatie met de achterdeur wordt uitgevoerd door verzoeken en opdrachten via deze bestanden te verzenden.
ESET-experts merken op dat het reinigen van het systeem van de LightNeuron-malware een nogal moeilijke taak is. Feit is dat het verwijderen van kwaadaardige bestanden geen resultaat oplevert en kan leiden tot verstoring van Microsoft Exchange.
Er zijn redenen om aan te nemen dat deze achterdeur ook voor Linux-systemen wordt gebruikt.
Bron: 3dnews.ru