ESET 分析了 LightNeuron 恶意软件,该恶意软件由著名网络犯罪组织 Turla 的成员使用。
黑客团队 Turla 早在 2008 年就因入侵美国中央司令部网络而声名鹊起。 网络犯罪分子的目标是窃取具有战略重要性的机密数据。
近年来,超过45个国家的数百名用户遭受了Turla攻击者的攻击,特别是政府和外交机构、军事、教育、研究组织等。
但让我们回到 LightNeuron 恶意软件。 此后门允许您对 Microsoft Exchange 邮件服务器建立几乎完全的控制。 获得对 Microsoft Exchange 传输代理的访问权限后,攻击者可以读取和阻止消息、替换附件和编辑文本,以及代表组织员工编写和发送消息。
恶意活动隐藏在特制的 PDF 文档和 JPG 图像中; 与后门的通信是通过这些文件发送请求和命令来进行的。
ESET 专家指出,清除系统中的 LightNeuron 恶意软件是一项相当困难的任务。 事实上,删除恶意文件不会带来任何结果,并且可能会导致 Microsoft Exchange 中断。
有理由相信这个后门也用于Linux系统。
来源: 3dnews.ru