Sinuri ng ESET ang LightNeuron malware, na ginagamit ng mga miyembro ng kilalang cybercriminal group na Turla.
Ang pangkat ng hacker na Turla ay nagkamit ng katanyagan noong 2008 pagkatapos ng pag-hack sa network ng US Central Command. Ang layunin ng mga cybercriminal ay magnakaw ng kumpidensyal na data ng estratehikong kahalagahan.
Sa mga nagdaang taon, daan-daang mga gumagamit sa higit sa 45 mga bansa ang nagdusa mula sa mga aksyon ng mga umaatake sa Turla, sa partikular na gobyerno at mga diplomatikong institusyon, militar, pang-edukasyon, mga organisasyon ng pananaliksik, atbp.
Ngunit bumalik tayo sa LightNeuron malware. Binibigyang-daan ka ng backdoor na ito na magtatag ng halos kumpletong kontrol sa mga server ng mail ng Microsoft Exchange. Ang pagkakaroon ng access sa Microsoft Exchange transport agent, ang mga attacker ay maaaring magbasa at mag-block ng mga mensahe, palitan ang mga attachment at mag-edit ng text, pati na rin magsulat at magpadala ng mga mensahe sa ngalan ng mga empleyado ng organisasyon.
Nakatago ang nakakahamak na aktibidad sa mga espesyal na ginawang PDF na dokumento at JPG na larawan; Ang komunikasyon sa backdoor ay isinasagawa sa pamamagitan ng pagpapadala ng mga kahilingan at utos sa pamamagitan ng mga file na ito.
Napansin ng mga eksperto sa ESET na ang paglilinis ng system mula sa LightNeuron malware ay medyo mahirap na gawain. Ang katotohanan ay ang pagtanggal ng mga nakakahamak na file ay hindi nagdudulot ng mga resulta at maaaring humantong sa pagkagambala ng Microsoft Exchange.
May dahilan upang maniwala na ang backdoor na ito ay ginagamit din para sa mga sistema ng Linux.
Pinagmulan: 3dnews.ru