Sofisticirani malware cilja Microsoft Exchange poslužitelje, hakerima nudi "potpunu kontrolu"

ESET je objavio otkriće novog primjerka zlonamjernog softvera usmjerenog posebno na Microsoft Exchange poslužitelje, a koji se koristi već 5 godina da ponudi neprijateljskim vladama i drugim naprednim trajnim prijetnjama punu kontrolu nad e-poštom ciljanih tvrtki.

Lightneuron je jedan od najsloženijih backdoora ikada uočenih na poslužitelju e-pošte; a ruski cyber kriminalci to koriste kao MTA za poslužitelje e-pošte Microsoft Exchange.

Hakeri mogu imati punu kontrolu nad svime što prolazi kroz zaraženi e-mail server, što znači da mogu presresti i uređivati ​​sadržaj dolazne ili odlazne e-pošte.

"Koliko znamo, ovo je prvi zlonamjerni softver koji cilja Microsoft Exchange", izvijestio je ESET-ov istraživač zlonamjernog softvera Matthieu Faou.

“Turla je u prošlosti ciljao poslužitelje e-pošte koristeći zlonamjerni softver pod nazivom Neuron (aka DarkNeuron), ali nije bio posebno dizajniran za interakciju s Microsoft Exchangeom.

“Neki drugi APT-ovi koriste tradicionalna stražnja vrata za praćenje aktivnosti poslužitelja pošte. Međutim, LightNeuron je prvi koji je izravno integriran u tijek rada Microsoft Exchangea,” rekao je Faou.

Ono što LightNeuron čini jedinstvenim je njegov mehanizam za naredbu i kontrolu i korištenje steganografija. Turla hakeri skrivaju naredbe unutar PDF i JPG slika poslanih e-poštom, koje backdoor čita i izvodi. To znatno otežava otkrivanje organizacijama žrtava.

ESET je objavio a bijeli papir danas s detaljnim uputama za uklanjanje, ali s LightNeuronom koji radi na najdubljim razinama poslužitelja Microsoft Exchange, to će se pokazati vrlo teškim.

Izvor: zdnet