ESET kompaniyasi taniqli Turla kiberjinoyatchilar guruhi a'zolari tomonidan foydalaniladigan LightNeuron zararli dasturini tahlil qildi.
Turla xakerlar jamoasi 2008 yilda AQSh Markaziy qo'mondonligi tarmog'iga kirganidan keyin shuhrat qozongan edi. Kiberjinoyatchilarning maqsadi strategik ahamiyatga ega bo'lgan maxfiy ma'lumotlarni o'g'irlashdir.
So‘nggi yillarda 45 dan ortiq mamlakatlarda yuzlab foydalanuvchilar Turla hujumchilari, xususan, davlat va diplomatik muassasalar, harbiy, ta’lim, ilmiy-tadqiqot tashkilotlari va boshqalarning harakatlaridan jabr ko‘rdi.
Ammo LightNeuron zararli dasturiga qaytaylik. Ushbu backdoor sizga Microsoft Exchange pochta serverlari ustidan deyarli to'liq nazorat o'rnatish imkonini beradi. Microsoft Exchange transport agentiga kirish huquqiga ega bo'lgan tajovuzkorlar xabarlarni o'qishi va bloklashi, qo'shimchalarni almashtirishi va matnni tahrirlashi, shuningdek, tashkilot xodimlari nomidan xabarlar yozishi va yuborishi mumkin.
Zararli harakatlar maxsus ishlab chiqilgan PDF hujjatlari va JPG tasvirlarida yashiringan; orqa eshik bilan aloqa ushbu fayllar orqali so'rovlar va buyruqlar yuborish orqali amalga oshiriladi.
ESET ekspertlarining ta'kidlashicha, tizimni LightNeuron zararli dasturidan tozalash ancha qiyin ish. Haqiqat shundaki, zararli fayllarni o'chirish natijaga olib kelmaydi va Microsoft Exchange ning buzilishiga olib kelishi mumkin.
Ushbu orqa eshik Linux tizimlari uchun ham qo'llaniladi, deb ishonishga asos bor.
Manba: 3dnews.ru