Firma ESET przeanalizowała szkodliwe oprogramowanie LightNeuron, wykorzystywane przez członków znanej grupy cyberprzestępczej Turla.
Zespół hakerski Turla zyskał sławę w 2008 roku po włamaniu się do sieci Centralnego Dowództwa USA. Celem cyberprzestępców jest kradzież poufnych danych o znaczeniu strategicznym.
W ostatnich latach setki użytkowników w ponad 45 krajach ucierpiało w wyniku działań atakujących Turla, w szczególności instytucje rządowe i dyplomatyczne, organizacje wojskowe, edukacyjne, badawcze itp.
Wróćmy jednak do szkodliwego oprogramowania LightNeuron. Backdoor ten umożliwia uzyskanie niemal całkowitej kontroli nad serwerami pocztowymi Microsoft Exchange. Po uzyskaniu dostępu do agenta transportowego Microsoft Exchange napastnicy mogą czytać i blokować wiadomości, podmieniać załączniki i edytować tekst, a także pisać i wysyłać wiadomości w imieniu pracowników organizacji.
Złośliwa aktywność jest ukryta w specjalnie spreparowanych dokumentach PDF i obrazach JPG; komunikacja z backdoorem odbywa się poprzez wysyłanie żądań i poleceń za pośrednictwem tych plików.
Eksperci ESET zauważają, że oczyszczenie systemu ze złośliwego oprogramowania LightNeuron jest dość trudnym zadaniem. Faktem jest, że usunięcie złośliwych plików nie przynosi rezultatów, a może prowadzić do zakłóceń w działaniu Microsoft Exchange.
Istnieją powody, aby sądzić, że ten backdoor jest również używany w systemach Linux.
Źródło: 3dnews.ru