ESET 分析了 LightNeuron 惡意軟體,該惡意軟體由著名網路犯罪組織 Turla 的成員使用。
駭客團隊 Turla 早在 2008 年就因入侵美國中央司令部網絡而聲名鵲起。 網路犯罪分子的目標是竊取具有戰略重要性的機密資料。
近年來,超過45個國家的數百名使用者遭受了Turla攻擊者的攻擊,特別是政府和外交機構、軍事、教育、研究組織等。
但讓我們回到 LightNeuron 惡意軟體。 此後門允許您對 Microsoft Exchange 郵件伺服器建立幾乎完全的控制。 在取得對 Microsoft Exchange 傳輸代理的存取權限後,攻擊者可以讀取和封鎖訊息、替換附件和編輯文本,以及代表組織員工編寫和發送訊息。
惡意活動隱藏在特製的 PDF 文件和 JPG 影像中; 與後門的通訊是透過這些文件發送請求和命令來進行的。
ESET 專家指出,清除系統中的 LightNeuron 惡意軟體是一項相當困難的任務。 事實上,刪除惡意檔案不會帶來任何結果,反而可能導致 Microsoft Exchange 中斷。
有理由相信這個後門也用於Linux系統。
來源: 3dnews.ru