ESET analyzoval malvér LightNeuron, ktorý používajú členovia známej kyberzločineckej skupiny Turla.
Hackerský tím Turla sa preslávil už v roku 2008 po nabúraní sa do siete amerického centrálneho velenia. Cieľom kyberzločincov je ukradnúť dôverné údaje strategického významu.
V posledných rokoch trpeli stovky používateľov vo viac ako 45 krajinách konania útočníkov Turly, najmä vládnych a diplomatických inštitúcií, vojenských, vzdelávacích, výskumných organizácií atď.
Vráťme sa však k malvéru LightNeuron. Toto zadné vrátka vám umožňuje vytvoriť takmer úplnú kontrolu nad poštovými servermi Microsoft Exchange. Po získaní prístupu k transportnému agentovi Microsoft Exchange môžu útočníci čítať a blokovať správy, nahrádzať prílohy a upravovať text, ako aj písať a odosielať správy v mene zamestnancov organizácie.
Škodlivá aktivita je skrytá v špeciálne vytvorených dokumentoch PDF a obrázkoch JPG; komunikácia so zadnými vrátkami sa uskutočňuje odosielaním požiadaviek a príkazov prostredníctvom týchto súborov.
Odborníci ESET poznamenávajú, že čistenie systému od malvéru LightNeuron je pomerne náročná úloha. Faktom je, že odstránenie škodlivých súborov neprináša výsledky a môže viesť k narušeniu Microsoft Exchange.
Existuje dôvod domnievať sa, že tento backdoor sa používa aj pre systémy Linux.
Zdroj: 3dnews.ru