Компания ESET провела анализ вредоносной программы LightNeuron, которая используется участниками известной киберпреступной группировки Turla.
Хакерская команда Turla получила известность ещё в 2008 году — после взлома сети Центрального командования Вооружённых сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность.
За последние годы от действий злоумышленников Turla пострадали сотни пользователей в более чем 45 странах, в частности правительственные и дипломатические учреждения, военные, образовательные, исследовательские организации и пр.
Но вернёмся к зловреду LightNeuron. Этот бэкдор позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange. Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могут читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.
Вредоносная активность скрыта в специально созданных PDF-документах и JPG-изображениях; связь с бэкдором осуществляется путём направления запросов и команд через эти файлы.
Специалисты ESET отмечают, что очистка системы от зловреда LightNeuron представляет собой довольно сложную задачу. Дело в том, что удаление вредоносных файлов не приносит результатов и может привести к нарушению работы Microsoft Exchange.
Есть основания полагать, что данный бэкдор также применяется для Linux-систем.