ESET, tanınmış siber suç grubu Turla'nın üyeleri tarafından kullanılan LightNeuron kötü amaçlı yazılımını analiz etti.
Hacker ekibi Turla, 2008 yılında ABD Merkez Komutanlığı ağına girdikten sonra yeniden ün kazandı. Siber suçluların amacı stratejik öneme sahip gizli verileri çalmaktır.
Son yıllarda 45'ten fazla ülkedeki yüzlerce kullanıcı, başta hükümet ve diplomatik kurumlar, askeri, eğitim, araştırma kuruluşları vb. olmak üzere Turla saldırganlarının eylemlerinden zarar gördü.
Ancak LightNeuron kötü amaçlı yazılımına dönelim. Bu arka kapı, Microsoft Exchange posta sunucuları üzerinde neredeyse tam kontrol kurmanıza olanak tanır. Microsoft Exchange aktarım aracısına erişim kazanan saldırganlar, mesajları okuyabilir ve engelleyebilir, ekleri değiştirebilir ve metni düzenleyebilir, ayrıca kuruluş çalışanları adına mesaj yazıp gönderebilir.
Kötü amaçlı etkinlik, özel hazırlanmış PDF belgelerinde ve JPG görsellerinde gizlidir; Arka kapı ile iletişim bu dosyalar üzerinden istek ve komutlar gönderilerek gerçekleştirilir.
ESET uzmanları, sistemi LightNeuron kötü amaçlı yazılımından temizlemenin oldukça zor bir iş olduğunu belirtiyor. Gerçek şu ki, kötü amaçlı dosyaları silmek sonuç getirmez ve Microsoft Exchange'in bozulmasına yol açabilir.
Bu arka kapının Linux sistemleri için de kullanıldığına inanmak için nedenler var.
Kaynak: 3dnews.ru