תוכנה זדונית מתוחכמת מכוונת לשרתי Microsoft Exchange, ומציעה להאקרים "שליטה מלאה"

ESET הכריזה על גילוי דגימה חדשה של תוכנות זדוניות הממוקדות במיוחד לשרתי Microsoft Exchange, וששימשה במשך 5 שנים כדי להציע לממשלות עוינות ואיומים מתמשכים אחרים שליטה מלאה בדואר האלקטרוני של חברות הממוקדות.

Lightneuron היא אחת הדלתות האחוריות המורכבות ביותר שנצפו אי פעם בשרת דואר אלקטרוני; ופושעי סייבר רוסים משתמשים בזה בתור MTA עבור שרתי דואר אלקטרוני של Microsoft Exchange.

להאקרים יש שליטה מלאה על כל מה שעובר דרך שרת דואר אלקטרוני נגוע, כלומר הם יכולים ליירט ולערוך את התוכן של הודעות דואר אלקטרוני נכנסות או יוצאות.

"למיטב ידיעתנו, זוהי התוכנה הזדונית הראשונה המכוונת ספציפית ל-Microsoft Exchange", דיווח חוקר תוכנות זדוניות של ESET Matthieu Faou.

"טורלה כיוונה לשרתי דוא"ל בעבר באמצעות תוכנה זדונית בשם Neuron (המכונה DarkNeuron), אך היא לא תוכננה במיוחד לאינטראקציה עם Microsoft Exchange.

"כמה APTs אחרים משתמשים בדלתות אחוריות מסורתיות כדי לנטר את פעילות שרתי הדואר. עם זאת, LightNeuron הוא הראשון שמשולב ישירות בזרימת העבודה של Microsoft Exchange", אמר פאו.

מה שמייחד את LightNeuron הוא מנגנון הפיקוד והשליטה והשימוש בו סטגנוגרפיה. האקרים של Turla מסתירים פקודות בתוך תמונות PDF ו-JPG שנשלחות בדואר אלקטרוני, שהדלת האחורית קוראת ומבצעת. זה מקשה בהרבה על זיהוי הקורבנות.

ESET פרסמה א נייר לבן היום עם הוראות הסרה מפורטות, אבל עם LightNeuron שעובד ברמות העמוקות ביותר של שרת Microsoft Exchange, זה יתגלה כקשה מאוד.

מקור: zdnet