Складне шкідливе програмне забезпечення націлено на сервери Microsoft Exchange і пропонує хакерам «повний контроль»

Компанія ESET оголосила про виявлення нового зразка зловмисного програмного забезпечення, націленого спеціально на сервери Microsoft Exchange і яке використовувалося протягом 5 років, щоб запропонувати ворожим урядам та іншим розширеним постійним загрозам повний контроль над електронною поштою компаній, на які націлені дані.

Lightneuron є одним із найскладніших бекдорів, які коли-небудь були помічені на сервері електронної пошти; і російські кіберзлочинці використовують його як МТА для серверів електронної пошти Microsoft Exchange.

Хакери можуть мати повний контроль над усім, що проходить через заражений сервер електронної пошти, тобто вони можуть перехоплювати та редагувати вміст вхідних або вихідних листів.

«Наскільки нам відомо, це перше зловмисне програмне забезпечення, яке спеціально націлено на Microsoft Exchange», — повідомив дослідник зловмисного програмного забезпечення ESET Маттьє Фау.

«Turla націлювався на поштові сервери в минулому, використовуючи шкідливе програмне забезпечення під назвою Neuron (він же DarkNeuron), але воно не було спеціально розроблено для взаємодії з Microsoft Exchange.

«Деякі інші APT використовують традиційні бекдори для моніторингу активності поштових серверів. Проте LightNeuron — перший, який буде безпосередньо інтегрований у робочий потік Microsoft Exchange», — сказав Фау.

Що робить LightNeuron унікальним, так це його механізм командування та управління та використання стеганографія. Хакери Turla приховують команди всередині зображень PDF і JPG, надісланих електронною поштою, які зчитує та виконує бекдор. Це значно ускладнює виявлення організацій-жертв.

ESET випустила a біла книга сьогодні з докладними інструкціями щодо видалення, але з LightNeuron, що працює на найглибших рівнях сервера Microsoft Exchange, це буде дуже важко.

джерело: зднет