Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange

Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.
Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.
Вредоносная активность злоумышленников была скрыта в специально созданных PDF-документах и JPG-изображениях — связь с бэкдором осуществлялась путем направления запросов и команд через эти файлы.
Эксперты ESET отмечают, что очистить почтовый сервер от бэкдора LightNeuron не так просто: удаление вредоносных файлов не приносит результатов. Более того, может привести к нарушению работы Microsoft Exchange.
LightNeuron присутствует в арсенале Turla как минимум с 2014 года. Есть основания полагать, что данный бэкдор также применяется для Linux-систем.
Группировка Turla получила известность в 2008 году, после взлома сети Центрального командования Вооруженных сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность. Жертвами в разные годы становились Министерство иностранных дел Финляндии (2013), правительство Германии (2017) и Вооруженные силы Франции (2018).
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM