ESET đã phân tích phần mềm độc hại LightNeuron, được sử dụng bởi các thành viên của nhóm tội phạm mạng nổi tiếng Turla.
Nhóm hacker Turla đã nổi tiếng vào năm 2008 sau khi đột nhập vào mạng của Bộ Tư lệnh Trung ương Hoa Kỳ. Mục tiêu của tội phạm mạng là đánh cắp dữ liệu bí mật có tầm quan trọng chiến lược.
Trong những năm gần đây, hàng trăm người dùng ở hơn 45 quốc gia đã phải hứng chịu hành động của những kẻ tấn công Turla, đặc biệt là các tổ chức chính phủ và ngoại giao, quân sự, giáo dục, tổ chức nghiên cứu, v.v.
Nhưng hãy quay lại với phần mềm độc hại LightNeuron. Cửa hậu này cho phép bạn thiết lập quyền kiểm soát gần như hoàn toàn đối với các máy chủ thư Microsoft Exchange. Sau khi giành được quyền truy cập vào tác nhân truyền tải Microsoft Exchange, kẻ tấn công có thể đọc và chặn tin nhắn, thay thế tệp đính kèm và chỉnh sửa văn bản, cũng như viết và gửi tin nhắn thay mặt cho nhân viên của tổ chức.
Hoạt động độc hại ẩn trong các tài liệu PDF và hình ảnh JPG được tạo thủ công đặc biệt; Việc liên lạc với cửa sau được thực hiện bằng cách gửi yêu cầu và lệnh thông qua các tệp này.
Các chuyên gia của ESET lưu ý rằng việc dọn dẹp hệ thống khỏi phần mềm độc hại LightNeuron là một nhiệm vụ khá khó khăn. Thực tế là việc xóa các tệp độc hại không mang lại kết quả và có thể dẫn đến gián đoạn Microsoft Exchange.
Có lý do để tin rằng cửa hậu này cũng được sử dụng cho các hệ thống Linux.
Nguồn: 3dnews.ru