Sofistikerad skadlig programvara riktar sig till Microsoft Exchange-servrar, erbjuder hackare "full kontroll"

ESET har tillkännagett upptäckten av ett nytt exemplar av skadlig programvara riktad specifikt till Microsoft Exchange-servrar, och som har använts i 5 år för att erbjuda fientliga regeringar och andra avancerade ihållande hot full kontroll över e-postmeddelanden från företag som riktas mot dem.

Lightneuron är en av de mest komplexa bakdörrar som någonsin upptäckts på en e-postserver; och ryska cyberbrottslingar använder det som en MTA för Microsoft Exchange e-postservrar.

Hackarna kan ha full kontroll över allt som passerar genom en infekterad e-postserver, vilket innebär att de kan fånga upp och redigera innehållet i inkommande eller utgående e-postmeddelanden.

"Såvitt vi vet är detta den första skadliga programvaran specifikt inriktad på Microsoft Exchange", rapporterade ESET Malware Researcher Matthieu Faou.

"Turla riktade in sig på e-postservrar tidigare med en skadlig programvara som heter Neuron (alias DarkNeuron) men den var inte speciellt utformad för att interagera med Microsoft Exchange.

"Vissa andra APT:er använder traditionella bakdörrar för att övervaka e-postservrarnas aktivitet. LightNeuron är dock den första som är direkt integrerad i arbetsflödet för Microsoft Exchange, säger Faou.

Det som gör LightNeuron unik är dess kommando-och-kontrollmekanism och användning av steganografi. Turla-hackare gömmer kommandon i PDF- och JPG-bilder som skickas via e-post, som bakdörren läser och utför. Detta gör det betydligt svårare för offerorganisationer att upptäcka.

ESET släppte en vitt papper idag med detaljerade borttagningsinstruktioner, men med LightNeuron som arbetar på de djupaste nivåerna av en Microsoft Exchange-server kommer detta att visa sig vara mycket svårt.

Källa: zdnet