Бэкдор кибергруппировки Turla позволяет захватить контроль над серверами Microsoft Exchange

Автор: Newsmaker. Опубликовано в Новости мира ПК и ИТ

Бэкдор кибергруппировки Turla позволяет захватить контроль над серверами Microsoft Exchange

Компания ESET провела анализ вредоносной программы LightNeuron, которая используется участниками известной киберпреступной группировки Turla. Хакерская команда Turla получила известность еще в 2008 году — после взлома сети Центрального командования Вооруженных сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность.

За последние годы от действий злоумышленников Turla пострадали сотни пользователей в более чем 45 странах, в частности правительственные и дипломатические учреждения, военные, образовательные, исследовательские организации и пр.

Но вернемся к зловреду LightNeuron. Этот бэкдор позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange. Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могут читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.

Вредоносная активность скрыта в специально созданных PDF-документах и JPG-изображениях; связь с бэкдором осуществляется путем направления запросов и команд через эти файлы.

Специалисты ESET отмечают, что очистка системы от зловреда LightNeuron представляет собой довольно сложную задачу. Дело в том, что удаление вредоносных файлов не приносит результатов и может привести к нарушению работы Microsoft Exchange. Есть основания полагать, что данный бэкдор также применяется для Linux-систем.

Войдите чтобы комментировать

Еще статьи...

© "Дельта Информ", Магнитогорск,  2005 - 2021. Designed by Dimm © 2012 - 2021 Point