Sofisticirana zlonamerna programska oprema cilja na strežnike Microsoft Exchange in hekerjem ponuja "popoln nadzor"

ESET je napovedal odkritje novega primerka zlonamerne programske opreme, ki je bila usmerjena posebej na strežnike Microsoft Exchange in ki se uporablja že 5 let, da ponudi sovražnim vladam in drugim naprednim obstojnim grožnjam popoln nadzor nad e-pošto ciljnih podjetij.

Lightneuron je eno najbolj zapletenih zalednih vrat, kar so jih kdaj opazili na e-poštnem strežniku; in ruski kibernetski kriminalci ga uporabljajo kot MTA za e-poštne strežnike Microsoft Exchange.

Hekerji imajo lahko popoln nadzor nad vsem, kar gre skozi okuženi e-poštni strežnik, kar pomeni, da lahko prestrežejo in uredijo vsebino dohodne ali odhodne e-pošte.

"Koliko nam je znano, je to prva zlonamerna programska oprema, ki cilja na Microsoft Exchange," je poročal Matthieu Faou, raziskovalec zlonamerne programske opreme ESET.

»Turla je v preteklosti ciljala na e-poštne strežnike z zlonamerno programsko opremo, imenovano Neuron (aka DarkNeuron), vendar ni bila posebej zasnovana za interakcijo z Microsoft Exchange.

»Nekateri drugi APT uporabljajo tradicionalna zaledna vrata za spremljanje dejavnosti poštnih strežnikov. Vendar je LightNeuron prvi, ki je bil neposredno integriran v delovni tok Microsoft Exchange,« je dejal Faou.

Zaradi česar je LightNeuron edinstven, je njegov ukazno-nadzorni mehanizem in uporaba steganografija. Hekerji Turla skrijejo ukaze znotraj slik PDF in JPG, poslanih po e-pošti, ki jih backdoor prebere in izvede. To organizacijam žrtev bistveno otežuje odkrivanje.

ESET je izdal a Bela knjiga danes s podrobnimi navodili za odstranitev, toda z LightNeuron, ki deluje na najglobljih ravneh strežnika Microsoft Exchange, se bo to izkazalo za zelo težko.

vir: zdnet