بدافزار پیچیده سرورهای Microsoft Exchange را هدف قرار می دهد و به هکرها "کنترل کامل" ارائه می دهد

ESET از کشف نمونه جدیدی از بدافزار خبر داده است که به طور خاص در سرورهای Microsoft Exchange مورد هدف قرار گرفته است و به مدت 5 سال است که برای ارائه کنترل کامل بر ایمیل شرکت های مورد هدف به دولت های متخاصم و سایر تهدیدات پایدار پیشرفته استفاده می شود.

Lightneuron یکی از پیچیده ترین درهای پشتی است که تا به حال بر روی یک سرور ایمیل مشاهده شده است. و مجرمان سایبری روسی از آن به عنوان ابزار استفاده می کنند MTA برای سرورهای ایمیل Microsoft Exchange.

هکرها می توانند کنترل کاملی بر هر چیزی که از طریق سرور ایمیل آلوده می گذرد را داشته باشند، به این معنی که می توانند محتوای ایمیل های دریافتی یا خروجی را رهگیری و ویرایش کنند.

ماتیو فاو، محقق بدافزار ESET، گزارش داد: «طبق اطلاعات ما، این اولین بدافزاری است که مایکروسافت اکسچنج را هدف قرار می‌دهد.

Turla در گذشته سرورهای ایمیل را با استفاده از بدافزاری به نام Neuron (معروف به DarkNeuron) هدف قرار می داد، اما به طور خاص برای تعامل با Microsoft Exchange طراحی نشده بود.

برخی دیگر از APTها از درهای پشتی سنتی برای نظارت بر فعالیت سرورهای ایمیل استفاده می کنند. با این حال، LightNeuron اولین موردی است که مستقیماً در جریان کاری Microsoft Exchange ادغام شده است.

چیزی که LightNeuron را منحصر به فرد می کند مکانیسم فرمان و کنترل و استفاده از آن است استیگانگرافی. هکرهای Turla دستورات را در تصاویر PDF و JPG ارسال شده از طریق ایمیل پنهان می کنند که درب پشتی آنها را می خواند و اجرا می کند. این امر تشخیص آن را برای سازمان های قربانی بسیار دشوارتر می کند.

ESET a کتاب سفید امروزه با دستورالعمل‌های حذف دقیق، اما با کار LightNeuron در عمیق‌ترین سطوح سرور Microsoft Exchange، این امر بسیار دشوار خواهد بود.

منبع: zdnet