Компанія ESET провела аналіз шкідливої програми LightNeuron, яка використовується учасниками відомого кіберзлочинного угруповання Turla.
Хакерська команда Turla здобула популярність ще в 2008 році - після злому мережі Центрального командування Збройних сил США. Мета кіберзлочинців — крадіжка конфіденційних даних, які мають стратегічну важливість.
За останні роки від дій зловмисників Turla постраждали сотні користувачів у більш ніж 45 країнах, зокрема урядові та дипломатичні установи, військові, освітні, дослідницькі організації та ін.
Але повернемося до зловреда LightNeuron. Цей бекдор дає змогу встановити практично повний контроль над поштовими серверами Microsoft Exchange. Отримавши доступ до транспортного агента Microsoft Exchange, зловмисники можуть читати та блокувати листи, замінювати вкладення та редагувати текст, а також писати та розсилати повідомлення від імені співробітників організації.
Шкідлива активність прихована у спеціально створених PDF-документах та JPG-зображеннях; зв'язок з бекдор здійснюється шляхом направлення запитів і команд через ці файли.
Фахівці ESET відзначають, що очищення системи від зловреду LightNeuron є досить складним завданням. Справа в тому, що видалення шкідливих файлів не дає результатів і може призвести до порушення роботи Microsoft Exchange.
Є підстави вважати, що цей бекдор також застосовується для Linux-систем.
Джерело: 3dnews.ru