Eset повідомила подробиці бекдору, що дозволяє встановити повний контроль над поштовими серверами Microsoft Exchange
Eset повідомила подробиці бекдору, що дозволяє встановити повний контроль над поштовими серверами Microsoft Exchange
Eset повідомила подробиці про кібератаки відомого хакерського угруповання Turla. Бекдор Lightneuron, який використовують кіберзлочинці, дозволяє встановити практично повний контроль над поштовими серверами Microsoft Exchange.
Шкідлива програма Lightneuron була встановлена на поштових серверах міністерства закордонних справ однієї із східноєвропейських країн та дипломатичного представництва на Близькому Сході. Експерти Eset також виявили сліди шкідливої активності у Бразилії.
Отримавши доступ до транспортного агента Microsoft Exchange, зловмисники могли читати та блокувати листи, замінювати вкладення та редагувати текст, а також писати та розсилати повідомлення від імені співробітників організації.
Шкідлива активність зловмисників було приховано у спеціально створених PDF-документах та JPG-зображеннях — зв'язок з бекдором здійснювався шляхом направлення запитів та команд через ці файли.
Експерти Eset зазначають, що очистити поштовий сервер від бекдору Lightneuron не так просто: видалення шкідливих файлів не приносить результатів. Більше того, це може призвести до порушення роботи Microsoft Exchange.
Lightneuron присутній в арсеналі Turla як мінімум з 2014 р. Є підстави вважати, що цей бекдор також застосовується для Linux-систем.
Угруповання Turla здобуло популярність у 2008 р., після злому мережі Центрального командування збройних сил США. Мета кіберзлочинців — крадіжка конфіденційних даних, які мають стратегічну важливість. Жертвами у різні роки ставали Міністерство закордонних справ Фінляндії (2013), уряд Німеччини (2017) та Збройні сили Франції (2018).
