複雜的惡意軟體以 Microsoft Exchange 伺服器為目標,為駭客提供“完全控制”
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
ESET 宣布發現了一個專門針對 Microsoft Exchange 服務器的新惡意軟件樣本,該樣本已使用 5 年,為敵對政府和其他高級持續威脅提供對目標公司電子郵件的完全控制。
Lightneuron 是在電子郵件服務器上發現的最複雜的後門之一。 俄羅斯網絡犯罪分子將其用作 MTA Microsoft Exchange 電子郵件服務器。
黑客可以完全控制通過受感染電子郵件服務器的所有內容,這意味著他們可以攔截和編輯傳入或傳出電子郵件的內容。
“據我們所知,這是第一個專門針對 Microsoft Exchange 的惡意軟件,”ESET 惡意軟件研究員 Matthieu Faou 報告說。
“Turla 過去使用名為 Neuron(又名 DarkNeuron)的惡意軟件針對電子郵件服務器,但它並非專門設計用於與 Microsoft Exchange 交互。
“其他一些 APT 使用傳統的後門來監控郵件服務器的活動。 然而,LightNeuron 是第一個直接集成到 Microsoft Exchange 工作流程中的,”Faou 說。
LightNeuron 的獨特之處在於它的命令和控制機制以及 隱秘. Turla 黑客將命令隱藏在通過電子郵件發送的 PDF 和 JPG 圖像中,後門會讀取並執行這些命令。 這使得受害者組織更難發現。
ESET 發布了一個 白皮書 今天有詳細的刪除說明,但 LightNeuron 在 Microsoft Exchange 服務器的最深層工作,這將被證明是非常困難的。
資源: 網