Εξελιγμένο κακόβουλο λογισμικό στοχεύει διακομιστές Microsoft Exchange, προσφέρει στους χάκερ «πλήρη έλεγχο»
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η ESET ανακοίνωσε την ανακάλυψη ενός νέου δείγματος κακόβουλου λογισμικού που στοχεύει ειδικά στους Microsoft Exchange Servers και το οποίο χρησιμοποιείται εδώ και 5 χρόνια για να προσφέρει στις εχθρικές κυβερνήσεις και σε άλλες Προηγμένες Επίμονες Απειλές πλήρη έλεγχο των email των στοχευόμενων εταιρειών.
Το Lightneuron είναι ένα από τα πιο περίπλοκα backdoors που έχουν εντοπιστεί ποτέ σε διακομιστή ηλεκτρονικού ταχυδρομείου. και οι Ρώσοι εγκληματίες του κυβερνοχώρου το χρησιμοποιούν ως MTA για διακομιστές ηλεκτρονικού ταχυδρομείου Microsoft Exchange.
Οι χάκερ μπορούν να έχουν τον πλήρη έλεγχο σε οτιδήποτε περνά μέσα από έναν μολυσμένο διακομιστή ηλεκτρονικού ταχυδρομείου, που σημαίνει ότι μπορούν να υποκλέψουν και να επεξεργαστούν το περιεχόμενο των εισερχόμενων ή εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
«Από όσο γνωρίζουμε, αυτό είναι το πρώτο κακόβουλο λογισμικό που στοχεύει ειδικά το Microsoft Exchange», ανέφερε ο Matthieu Faou, ερευνητής της ESET Malware.
«Η Turla στόχευε διακομιστές email στο παρελθόν χρησιμοποιώντας ένα κακόβουλο λογισμικό που ονομάζεται Neuron (γνωστό και ως DarkNeuron), αλλά δεν είχε σχεδιαστεί ειδικά για να αλληλεπιδρά με το Microsoft Exchange.
«Ορισμένα άλλα APT χρησιμοποιούν παραδοσιακές κερκόπορτες για την παρακολούθηση της δραστηριότητας των διακομιστών αλληλογραφίας. Ωστόσο, το LightNeuron είναι το πρώτο που ενσωματώνεται άμεσα στη ροή εργασίας του Microsoft Exchange», δήλωσε ο Faou.
Αυτό που κάνει το LightNeuron μοναδικό είναι ο μηχανισμός εντολών και ελέγχου και η χρήση του steganography. Οι χάκερ της Turla κρύβουν εντολές μέσα σε εικόνες PDF και JPG που αποστέλλονται με e-mail, τις οποίες διαβάζει και εκτελεί η κερκόπορτα. Αυτό καθιστά πολύ πιο δύσκολο τον εντοπισμό των οργανώσεων θυμάτων.
Η ESET κυκλοφόρησε α λευκό χαρτί σήμερα με λεπτομερείς οδηγίες αφαίρεσης, αλλά με το LightNeuron να εργάζεται στα βαθύτερα επίπεδα ενός διακομιστή Microsoft Exchange, αυτό θα αποδειχθεί πολύ δύσκολο.
πηγή: zdnet