Kehittyneet haittaohjelmat kohdistuvat Microsoft Exchange -palvelimiin, tarjoavat hakkereille "täyden hallinnan"

ESET on ilmoittanut löytäneensä uuden haittaohjelmamallin, joka on kohdistettu erityisesti Microsoft Exchange -palvelimiin ja jota on käytetty viiden vuoden ajan tarjoamaan vihamielisille hallituksille ja muille kehittyneille pysyville uhille täydellinen hallinta kohteena olevien yritysten sähköpostien suhteen.

Lightneuron on yksi monimutkaisimmista sähköpostipalvelimella koskaan löydetyistä takaovista. ja venäläiset kyberrikolliset käyttävät sitä MTA Microsoft Exchange -sähköpostipalvelimille.

Hakkerit voivat hallita kaikkea, mikä kulkee tartunnan saaneen sähköpostipalvelimen kautta, mikä tarkoittaa, että he voivat siepata ja muokata saapuvien tai lähtevien sähköpostien sisältöä.

"Tietojemme mukaan tämä on ensimmäinen haittaohjelma, joka on kohdistettu erityisesti Microsoft Exchangeen", ESET-haittaohjelmien tutkija Matthieu Faou raportoi.

"Turla kohdistui aiemmin sähköpostipalvelimiin käyttämällä haittaohjelmaa nimeltä Neuron (alias DarkNeuron), mutta sitä ei ollut erityisesti suunniteltu vuorovaikutukseen Microsoft Exchangen kanssa.

”Jotkut muut APT:t käyttävät perinteisiä takaovia sähköpostipalvelimien toiminnan seuraamiseen. LightNeuron on kuitenkin ensimmäinen, joka on integroitu suoraan Microsoft Exchangen työkulkuun", Faou sanoi.

Se, mikä tekee LightNeuronista ainutlaatuisen, on sen komento- ja ohjausmekanismi ja käyttö steganography. Turlan hakkerit piilottavat sähköpostitse lähetettyjen PDF- ja JPG-kuvien sisään komennot, jotka takaovi lukee ja suorittaa. Tämä tekee uhrijärjestöjen havaitsemisesta huomattavasti vaikeampaa.

ESET julkaisi a valkoinen paperi tänään yksityiskohtaisilla poisto-ohjeilla, mutta LightNeuronin työskennellä Microsoft Exchange -palvelimen syvimmällä tasolla tämä osoittautuu erittäin vaikeaksi.

Lähde: zdnet