Malware canggih menargetkan server Microsoft Exchange, menawarkan "kontrol penuh" kepada peretas
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
ESET telah mengumumkan penemuan spesimen baru malware yang ditargetkan secara khusus di Microsoft Exchange Server, dan yang telah digunakan selama 5 tahun untuk menawarkan kontrol penuh kepada pemerintah yang bermusuhan dan Ancaman Persisten Lanjutan lainnya atas email perusahaan yang ditargetkan.
Lightneuron adalah salah satu backdoor paling kompleks yang pernah terlihat di server email; dan penjahat cyber Rusia menggunakannya sebagai MTA untuk server email Microsoft Exchange.
Peretas dapat memiliki kendali penuh atas segala sesuatu yang melewati server email yang terinfeksi, artinya mereka dapat mencegat dan mengedit konten email masuk atau keluar.
“Sepengetahuan kami, ini adalah malware pertama yang secara khusus menargetkan Microsoft Exchange,” Peneliti Malware ESET Matthieu Faou melaporkan.
“Turla menargetkan server email di masa lalu menggunakan malware yang disebut Neuron (alias DarkNeuron) tetapi tidak dirancang khusus untuk berinteraksi dengan Microsoft Exchange.
“Beberapa APT lain menggunakan backdoor tradisional untuk memantau aktivitas server email. Namun, LightNeuron adalah yang pertama terintegrasi langsung ke dalam alur kerja Microsoft Exchange,” kata Faou.
Apa yang membuat LightNeuron unik adalah mekanisme perintah-dan-kontrolnya dan penggunaan steganografi. Peretas Turla menyembunyikan perintah di dalam gambar PDF dan JPG yang dikirim melalui email, yang dibaca dan dijalankan oleh pintu belakang. Hal ini membuat organisasi korban jauh lebih sulit untuk dideteksi.
ESET dirilis sebagai laporan resmi hari ini dengan instruksi penghapusan terperinci, tetapi dengan LightNeuron yang bekerja di level terdalam dari server Microsoft Exchange, ini akan terbukti sangat sulit.
Sumber: zdnet
