ESET ka kryer një analizë të malware-it LightNeuron, i cili përdoret nga anëtarët e grupit famëkeq kiberkriminal Turla.
Grupi i hakerëve Turla fitoi famë të keqe në vitin 2008, pasi hakuan rrjetin e Komandës Qendrore të SHBA-së. Qëllimi i kriminelëve kibernetikë ishte të vidhnin të dhëna të ndjeshme me rëndësi strategjike.
Në vitet e fundit, qindra përdorues në më shumë se 45 vende, duke përfshirë institucione qeveritare dhe diplomatike, organizata ushtarake, arsimore, kërkimore dhe të tjera, janë shënjestruar nga sulmuesit e Turla-s.
Por le të kthehemi te programi keqdashës LightNeuron. Kjo derë e pasme lejon kontroll pothuajse të plotë mbi llogaritë e email-it. serverat Microsoft Exchange. Duke fituar akses në agjentin e transportit të Microsoft Exchange, sulmuesit mund të lexojnë dhe bllokojnë email-et, të zëvendësojnë bashkëngjitjet, të modifikojnë tekstin dhe të shkruajnë e dërgojnë mesazhe që imitojnë punonjësit e organizatës.
Aktiviteti keqdashës është i fshehur në dokumente PDF dhe imazhe JPG të krijuara posaçërisht; komunikimi me derën e pasme realizohet duke dërguar kërkesa dhe komanda përmes këtyre skedarëve.
Specialistët e ESET vërejnë se pastrimi i një sistemi nga programi keqdashës LightNeuron është një detyrë mjaft komplekse. Heqja e skedarëve keqdashës është joefektive dhe mund të çojë në ndërprerje të Microsoft Exchange.
Ka arsye për të besuar se kjo derë e pasme përdoret gjithashtu për Linux-sisteme.
Burimi: 3dnews.ru
