Gelişmiş kötü amaçlı yazılım Microsoft Exchange sunucularını hedef alıyor ve bilgisayar korsanlarına "tam kontrol" sunuyor

ESET, özellikle Microsoft Exchange Sunucularını hedef alan ve düşman hükümetlere ve diğer Gelişmiş Kalıcı Tehditlere hedeflenen şirketlerin e-postaları üzerinde tam kontrol sağlamak için 5 yıldır kullanılan yeni bir kötü amaçlı yazılım örneği keşfettiğini duyurdu.

Lightneuron, bir e-posta sunucusunda şimdiye kadar görülen en karmaşık arka kapılardan biridir; ve Rus siber suçlular bunu bir MTA Microsoft Exchange e-posta sunucuları için.

Bilgisayar korsanları, virüslü bir e-posta sunucusundan geçen her şey üzerinde tam kontrole sahip olabilir, yani gelen veya giden e-postaların içeriğini yakalayabilir ve düzenleyebilirler.

ESET Kötü Amaçlı Yazılım Araştırmacısı Matthieu Faou, "Bildiğimiz kadarıyla bu, özellikle Microsoft Exchange'i hedefleyen ilk kötü amaçlı yazılımdır" dedi.

“Turla, geçmişte Neuron (diğer adıyla DarkNeuron) adlı bir kötü amaçlı yazılım kullanarak e-posta sunucularını hedef aldı ancak bu, Microsoft Exchange ile etkileşim kurmak için özel olarak tasarlanmamıştı.

“Diğer bazı APT'ler, posta sunucularının etkinliğini izlemek için geleneksel arka kapıları kullanır. Ancak LightNeuron, Microsoft Exchange'in çalışma akışına doğrudan entegre edilen ilk kişidir," dedi Faou.

LightNeuron'u benzersiz kılan, komuta ve kontrol mekanizması ve kullanımıdır. steganografi. Turla bilgisayar korsanları, e-posta ile gönderilen PDF ve JPG görüntülerinin içindeki komutları gizler ve bu komutlar arka kapının okuyup gerçekleştirdiği çalışır. Bu, mağdur örgütlerin tespit edilmesini önemli ölçüde zorlaştırıyor.

ESET bir yayınladı Beyaz kağıt Bugün ayrıntılı kaldırma talimatlarıyla, ancak LightNeuron bir Microsoft Exchange sunucusunun en derin seviyelerinde çalışırken, bu çok zor olacak.

Kaynak: Zdnet