Сложная вредоносная программа нацелена на серверы Microsoft Exchange и предлагает хакерам «полный контроль»

Компания ESET объявила об обнаружении нового образца вредоносного ПО, специально предназначенного для серверов Microsoft Exchange, которое в течение 5 лет использовалось для предоставления враждебным правительствам и другим постоянным угрозам полного контроля над электронной почтой целевых компаний.

Lightneuron — один из самых сложных бэкдоров, когда-либо обнаруженных на почтовом сервере; и российские киберпреступники используют его как МТА для почтовых серверов Microsoft Exchange.

Хакеры могут иметь полный контроль над всем, что проходит через зараженный почтовый сервер, то есть они могут перехватывать и редактировать содержимое входящих и исходящих сообщений электронной почты.

«Насколько нам известно, это первое вредоносное ПО, специально нацеленное на Microsoft Exchange, — сообщил исследователь ESET Malware Мэтью Фау.

«В прошлом Turla атаковала почтовые серверы с помощью вредоносного ПО под названием Neuron (он же DarkNeuron), но оно не было специально разработано для взаимодействия с Microsoft Exchange.

«Некоторые другие APT используют традиционные бэкдоры для мониторинга активности почтовых серверов. Тем не менее, LightNeuron — первый продукт, напрямую интегрированный в рабочий процесс Microsoft Exchange», — сказал Фаоу.

Что делает LightNeuron уникальным, так это его командно-контрольный механизм и использование стеганография. Хакеры Turla скрывают команды внутри изображений PDF и JPG, отправленных по электронной почте, которые бэкдор читает и выполняет. Это значительно затрудняет обнаружение организаций-жертв.

ESET выпустила технический документ сегодня с подробными инструкциями по удалению, но с LightNeuron, работающим на самых глубоких уровнях сервера Microsoft Exchange, это окажется очень сложным.

Источник: ZDNet