ESET har analysert LightNeuron malware, som brukes av medlemmer av den velkjente nettkriminelle gruppen Turla.
Hackerteamet Turla fikk berømmelse tilbake i 2008 etter å ha hacket seg inn i nettverket til den amerikanske sentralkommandoen. Målet til nettkriminelle er å stjele konfidensielle data av strategisk betydning.
De siste årene har hundrevis av brukere i mer enn 45 land lidd under handlingene til Turla-angripere, spesielt regjeringen og diplomatiske institusjoner, militære, utdannings-, forskningsorganisasjoner, etc.
Men la oss gå tilbake til LightNeuron malware. Denne bakdøren lar deg etablere nesten fullstendig kontroll over Microsoft Exchange-e-postservere. Etter å ha fått tilgang til Microsoft Exchange-transportagenten, kan angripere lese og blokkere meldinger, erstatte vedlegg og redigere tekst, samt skrive og sende meldinger på vegne av ansatte i organisasjonen.
Ondsinnet aktivitet er skjult i spesiallagde PDF-dokumenter og JPG-bilder; kommunikasjon med bakdøren utføres ved å sende forespørsler og kommandoer gjennom disse filene.
ESET-eksperter bemerker at det er en ganske vanskelig oppgave å rense systemet fra LightNeuron malware. Faktum er at sletting av skadelige filer ikke gir resultater og kan føre til forstyrrelse av Microsoft Exchange.
Det er grunn til å tro at denne bakdøren også brukes til Linux-systemer.
Kilde: 3dnews.ru