ESET LightNeuron మాల్వేర్ను విశ్లేషించింది, దీనిని సుప్రసిద్ధ సైబర్క్రిమినల్ గ్రూప్ Turla సభ్యులు ఉపయోగిస్తున్నారు.
2008లో US సెంట్రల్ కమాండ్ నెట్వర్క్లోకి ప్రవేశించిన తర్వాత హ్యాకర్ టీమ్ తుర్లా తిరిగి కీర్తిని పొందింది. సైబర్ నేరగాళ్ల లక్ష్యం వ్యూహాత్మక ప్రాముఖ్యత కలిగిన రహస్య డేటాను దొంగిలించడం.
ఇటీవలి సంవత్సరాలలో, 45 కంటే ఎక్కువ దేశాలలో వందలాది మంది వినియోగదారులు తుర్లా దాడి చేసేవారి చర్యలతో బాధపడ్డారు, ప్రత్యేకించి ప్రభుత్వ మరియు దౌత్య సంస్థలు, సైనిక, విద్యా, పరిశోధనా సంస్థలు మొదలైనవి.
అయితే లైట్న్యూరాన్ మాల్వేర్కి తిరిగి వద్దాం. ఈ బ్యాక్డోర్ Microsoft Exchange మెయిల్ సర్వర్లపై దాదాపు పూర్తి నియంత్రణను ఏర్పాటు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. Microsoft Exchange రవాణా ఏజెంట్కు యాక్సెస్ని పొందడం ద్వారా, దాడి చేసేవారు సందేశాలను చదవగలరు మరియు నిరోధించగలరు, జోడింపులను భర్తీ చేయగలరు మరియు వచనాన్ని సవరించగలరు, అలాగే సంస్థ యొక్క ఉద్యోగుల తరపున సందేశాలను వ్రాయగలరు మరియు పంపగలరు.
హానికరమైన కార్యాచరణ ప్రత్యేకంగా రూపొందించిన PDF పత్రాలు మరియు JPG చిత్రాలలో దాచబడింది; బ్యాక్డోర్తో కమ్యూనికేషన్ ఈ ఫైల్ల ద్వారా అభ్యర్థనలు మరియు ఆదేశాలను పంపడం ద్వారా నిర్వహించబడుతుంది.
లైట్న్యూరాన్ మాల్వేర్ నుండి సిస్టమ్ను శుభ్రపరచడం చాలా కష్టమైన పని అని ESET నిపుణులు గమనించారు. వాస్తవం ఏమిటంటే హానికరమైన ఫైల్లను తొలగించడం ఫలితాలను తీసుకురాదు మరియు Microsoft Exchangeకి అంతరాయం కలిగించవచ్చు.
ఈ బ్యాక్డోర్ Linux సిస్టమ్ల కోసం కూడా ఉపయోగించబడుతుందని నమ్మడానికి కారణం ఉంది.
మూలం: 3dnews.ru