ESET ka analizuar malware-in LightNeuron, i cili përdoret nga anëtarët e grupit të njohur kriminal kibernetik Turla.
Ekipi i hakerëve Turla fitoi famë në vitin 2008 pasi depërtoi në rrjetin e Komandës Qendrore të SHBA. Qëllimi i kriminelëve kibernetikë është të vjedhin të dhëna konfidenciale me rëndësi strategjike.
Vitet e fundit, qindra përdorues në më shumë se 45 vende kanë vuajtur nga veprimet e sulmuesve të Turlës, veçanërisht institucionet qeveritare dhe diplomatike, organizatat ushtarake, arsimore, kërkimore etj.
Por le të kthehemi te malware i LightNeuron. Kjo backdoor ju lejon të vendosni kontroll pothuajse të plotë mbi serverët e postës së Microsoft Exchange. Pasi kanë fituar akses në agjentin e transportit të Microsoft Exchange, sulmuesit mund të lexojnë dhe bllokojnë mesazhet, të zëvendësojnë bashkëngjitjet dhe të modifikojnë tekstin, si dhe të shkruajnë dhe dërgojnë mesazhe në emër të punonjësve të organizatës.
Aktiviteti keqdashës fshihet në dokumente PDF dhe imazhe JPG të krijuara posaçërisht; komunikimi me backdoor kryhet duke dërguar kërkesa dhe komanda përmes këtyre skedarëve.
Ekspertët e ESET vërejnë se pastrimi i sistemit nga malware LightNeuron është një detyrë mjaft e vështirë. Fakti është se fshirja e skedarëve me qëllim të keq nuk sjell rezultate dhe mund të çojë në ndërprerje të Microsoft Exchange.
Ka arsye për të besuar se kjo derë e pasme përdoret gjithashtu për sistemet Linux.
Burimi: 3dnews.ru