ESET نے LightNeuron میلویئر کا تجزیہ کیا ہے، جسے معروف سائبر کرائمین گروپ ٹورلا کے اراکین استعمال کرتے ہیں۔
ہیکر ٹیم ٹورلا نے 2008 میں امریکی سینٹرل کمانڈ کے نیٹ ورک کو ہیک کرنے کے بعد دوبارہ شہرت حاصل کی۔ سائبر کرائمینلز کا مقصد سٹریٹجک اہمیت کے خفیہ ڈیٹا کو چرانا ہے۔
حالیہ برسوں میں، 45 سے زیادہ ممالک میں سیکڑوں صارفین تورلا حملہ آوروں کی کارروائیوں سے متاثر ہوئے ہیں، خاص طور پر سرکاری اور سفارتی اداروں، فوجی، تعلیمی، تحقیقی ادارے وغیرہ۔
لیکن آئیے LightNeuron میلویئر پر واپس جائیں۔ یہ بیک ڈور ای میل اکاؤنٹس پر تقریباً مکمل کنٹرول کی اجازت دیتا ہے۔ سرورز مائیکروسافٹ ایکسچینج۔ Microsoft Exchange ٹرانسپورٹ ایجنٹ تک رسائی حاصل کر کے، حملہ آور ای میلز کو پڑھ اور بلاک کر سکتے ہیں، منسلکات کو تبدیل کر سکتے ہیں، متن میں ترمیم کر سکتے ہیں، اور تنظیم کے ملازمین کی نقالی کرتے ہوئے پیغامات لکھ اور بھیج سکتے ہیں۔
بدنیتی پر مبنی سرگرمی خاص طور پر تیار کردہ PDF دستاویزات اور JPG تصاویر میں چھپی ہوئی ہے۔ بیک ڈور کے ساتھ مواصلت ان فائلوں کے ذریعے درخواستیں اور کمانڈ بھیج کر کی جاتی ہے۔
ESET ماہرین نوٹ کرتے ہیں کہ LightNeuron میلویئر سے سسٹم کو صاف کرنا ایک مشکل کام ہے۔ حقیقت یہ ہے کہ بدنیتی پر مبنی فائلوں کو حذف کرنے سے نتائج نہیں آتے اور مائیکروسافٹ ایکسچینج میں خلل پڑ سکتا ہے۔
یہ یقین کرنے کی وجہ ہے کہ یہ بیک ڈور لینکس سسٹمز کے لیے بھی استعمال ہوتا ہے۔
ماخذ: 3dnews.ru
