ESET нармафзори зараровари LightNeuron-ро, ки аз ҷониби аъзои гурӯҳи маъруфи киберҷинояткории Turla истифода мешавад, таҳлил кардааст.
Дастаи ҳакерии Турла ҳанӯз соли 2008 пас аз ҳамла ба шабакаи Фармондеҳии марказии ИМА шӯҳрат пайдо карда буд. Ҳадафи киберҷинояткорон дуздидани маълумоти махфии дорои аҳамияти стратегӣ мебошад.
Дар солҳои охир садҳо корбарон дар беш аз 45 кишвари дунё аз амалҳои ҳамлагарони Турла, бахусус муассисаҳои давлатӣ ва дипломатӣ, созмонҳои низомӣ, таълимӣ, тадқиқотӣ ва ғайра зарар диданд.
Аммо биёед ба нармафзори зараровар LightNeuron баргардем. Ин пушти дарвоза ба шумо имкон медиҳад, ки тақрибан пурра аз болои серверҳои почтаи Microsoft Exchange назорат кунед. Пас аз дастрасӣ ба агенти нақлиётии Microsoft Exchange, ҳамлагарон метавонанд паёмҳоро хонанд ва маҳкам кунанд, замимаҳоро иваз кунанд ва матнро таҳрир кунанд, инчунин аз номи кормандони созмон паёмнависӣ ва ирсол кунанд.
Фаъолияти зараровар дар ҳуҷҷатҳои махсус таҳияшудаи PDF ва тасвирҳои JPG пинҳон мешавад; иртибот бо backdoor тавассути фиристодани дархостҳо ва фармонҳо тавассути ин файлҳо сурат мегирад.
Коршиносони ESET қайд мекунанд, ки тоза кардани система аз нармафзори зараровар LightNeuron кори хеле душвор аст. Далели он аст, ки нест кардани файлҳои зараровар натиҷа намедиҳад ва метавонад боиси халалдор шудани Microsoft Exchange гардад.
Барои боварӣ ҳосил кардан асос вуҷуд дорад, ки ин паси дарвоза барои системаҳои Linux низ истифода мешавад.
Манбаъ: 3dnews.ru