ESET har analyserat skadlig programvara LightNeuron, som används av medlemmar i den välkända cyberkriminella gruppen Turla.
Hackerteamet Turla blev berömmelse redan 2008 efter att ha hackat sig in i det amerikanska centralkommandots nätverk. Målet för cyberbrottslingar är att stjäla konfidentiell data av strategisk betydelse.
Under de senaste åren har hundratals användare i mer än 45 länder drabbats av Turla-angripares handlingar, särskilt statliga och diplomatiska institutioner, militära, utbildnings-, forskningsorganisationer, etc.
Men låt oss återgå till LightNeuron malware. Denna bakdörr låter dig etablera nästan fullständig kontroll över Microsoft Exchange-e-postservrar. Efter att ha fått tillgång till Microsoft Exchange-transportagenten kan angripare läsa och blockera meddelanden, ersätta bilagor och redigera text, samt skriva och skicka meddelanden på uppdrag av anställda i organisationen.
Skadlig aktivitet är gömd i specialgjorda PDF-dokument och JPG-bilder; kommunikation med bakdörren utförs genom att skicka förfrågningar och kommandon genom dessa filer.
ESET-experter noterar att det är en ganska svår uppgift att rensa systemet från LightNeuron malware. Faktum är att borttagning av skadliga filer inte ger resultat och kan leda till avbrott i Microsoft Exchange.
Det finns anledning att tro att denna bakdörr även används för Linux-system.
Källa: 3dnews.ru