ESET je analiziral zlonamerno programsko opremo LightNeuron, ki jo uporabljajo člani znane kiberkriminalne skupine Turla.
Hekerska ekipa Turla je zaslovela že leta 2008 po vdoru v omrežje ameriškega centralnega poveljstva. Cilj kiberkriminalcev je ukrasti zaupne podatke strateškega pomena.
V zadnjih letih je na stotine uporabnikov v več kot 45 državah trpelo zaradi dejanj napadalcev Turla, zlasti vladnih in diplomatskih ustanov, vojaških, izobraževalnih, raziskovalnih organizacij itd.
Toda vrnimo se k zlonamerni programski opremi LightNeuron. Ta stranska vrata vam omogočajo vzpostavitev skoraj popolnega nadzora nad poštnimi strežniki Microsoft Exchange. Z dostopom do transportnega agenta Microsoft Exchange lahko napadalci berejo in blokirajo sporočila, zamenjajo priloge in urejajo besedilo ter pišejo in pošiljajo sporočila v imenu zaposlenih v organizaciji.
Zlonamerna dejavnost je skrita v posebej oblikovanih dokumentih PDF in slikah JPG; komunikacija z backdoorjem poteka s pošiljanjem zahtev in ukazov prek teh datotek.
Strokovnjaki ESET ugotavljajo, da je čiščenje sistema pred zlonamerno programsko opremo LightNeuron precej težka naloga. Dejstvo je, da brisanje zlonamernih datotek ne prinese rezultatov in lahko povzroči motnje v delovanju Microsoft Exchange.
Obstaja razlog za domnevo, da se ta stranska vrata uporabljajo tudi za sisteme Linux.
Vir: 3dnews.ru