A ESET analisou o malware LightNeuron, usado por membros do conhecido grupo cibercriminoso Turla.
A equipe de hackers Turla ganhou fama em 2008 após invadir a rede do Comando Central dos EUA. O objetivo dos cibercriminosos é roubar dados confidenciais de importância estratégica.
Nos últimos anos, centenas de utilizadores em mais de 45 países sofreram com as ações dos atacantes do Turla, em particular instituições governamentais e diplomáticas, organizações militares, educacionais, de investigação, etc.
Mas voltemos ao malware LightNeuron. Esse backdoor permite estabelecer controle quase completo sobre os servidores de e-mail do Microsoft Exchange. Ao obter acesso ao agente de transporte do Microsoft Exchange, os invasores podem ler e bloquear mensagens, substituir anexos e editar texto, bem como escrever e enviar mensagens em nome dos funcionários da organização.
A atividade maliciosa está oculta em documentos PDF e imagens JPG especialmente criados; a comunicação com o backdoor é realizada por meio do envio de solicitações e comandos por meio desses arquivos.
Os especialistas da ESET observam que limpar o sistema do malware LightNeuron é uma tarefa bastante difícil. O fato é que excluir arquivos maliciosos não traz resultados e pode levar à interrupção do Microsoft Exchange.
Há razões para acreditar que esse backdoor também é usado em sistemas Linux.
Fonte: 3dnews.ru