Sofisticirani malware cilja Microsoft Exchange poslužitelje, hakerima nudi "potpunu kontrolu"
2 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
ESET je objavio otkriće novog primjerka zlonamjernog softvera usmjerenog posebno na Microsoft Exchange poslužitelje, a koji se koristi već 5 godina da ponudi neprijateljskim vladama i drugim naprednim trajnim prijetnjama punu kontrolu nad e-poštom ciljanih tvrtki.
Lightneuron je jedan od najsloženijih backdoora ikada uočenih na poslužitelju e-pošte; a ruski cyber kriminalci to koriste kao MTA za poslužitelje e-pošte Microsoft Exchange.
Hakeri mogu imati punu kontrolu nad svime što prolazi kroz zaraženi e-mail server, što znači da mogu presresti i uređivati sadržaj dolazne ili odlazne e-pošte.
"Koliko znamo, ovo je prvi zlonamjerni softver koji cilja Microsoft Exchange", izvijestio je ESET-ov istraživač zlonamjernog softvera Matthieu Faou.
“Turla je u prošlosti ciljao poslužitelje e-pošte koristeći zlonamjerni softver pod nazivom Neuron (aka DarkNeuron), ali nije bio posebno dizajniran za interakciju s Microsoft Exchangeom.
“Neki drugi APT-ovi koriste tradicionalna stražnja vrata za praćenje aktivnosti poslužitelja pošte. Međutim, LightNeuron je prvi koji je izravno integriran u tijek rada Microsoft Exchangea,” rekao je Faou.
Ono što LightNeuron čini jedinstvenim je njegov mehanizam za naredbu i kontrolu i korištenje steganografija. Turla hakeri skrivaju naredbe unutar PDF i JPG slika poslanih e-poštom, koje backdoor čita i izvodi. To znatno otežava otkrivanje organizacijama žrtava.
ESET je objavio a bijeli papir danas s detaljnim uputama za uklanjanje, ali s LightNeuronom koji radi na najdubljim razinama poslužitelja Microsoft Exchange, to će se pokazati vrlo teškim.
Izvor: zdnet