Wirus atakuje korespondencję dyplomatów

Eksperci firmy ESET rozpoznali kolejny wirus opracowany przez grupę rosyjskich hakerów o nazwie Turla, która odpowiedzialna jest za ataki na placówki dyplomatyczne oraz konsulaty. LightNeuron, bo tak nazywa się malware, pozwala przejąć pełną kontrolę nad dowolnym serwerem pocztowym Microsoft Exchange, a nawet podszyć się pod wybranego użytkownika i w jego imieniu wysyłać spreparowane wiadomości e-mail.
Wirus atakuje korespondencję dyplomatów

Jak dowiedli eksperci z ESET, zagrożenie zidentyfikowane jako LightNeuron wykorzystywane jest w atakach przeciwko serwerom Microsoft Exchange przynajmniej od 2014 roku. Hakerzy wykorzystują go przede wszystkim do ataków na instytucje państwowe.

Według nas jest to pierwsze złośliwe oprogramowanie przygotowane specjalnie pod kątem ataków na Microsoft Exchange, powiedział Matthieu Faou z firmy ESET.

LightNeuron pozwala przejąć kontrolę nad dowolnym serwerem pocztowym Microsoft Exchange, a następnie uzyskać dostęp do wszystkich przechodzących przez niego wiadomości. Umożliwia także podszycie się pod prawdziwego użytkownika i wysłać w jego imieniu fałszywy e-mail. Kontrola nad złośliwym oprogramowaniem odbywa się z pomocą komend, zaszyfrowanych steganograficznie wewnątrz plików graficznych JPG i dokumentów PDF. Dzięki temu wysyłane przez hakerów maile z poleceniami nie budzą żadnych podejrzeń.

Według specjalistów z ESET LightNeuron stanowi w rękach przestępców wyjątkowo niebezpieczne narzędzie, gdyż zanim atak zostanie wykryty, może minąć nawet kilka lat. W tym czasie hakerzy mają dostęp do całej komunikacji wewnątrz danej organizacji i mogą dyskretnie gromadzić informacje. Zagrożenie jest tym groźniejsze, że jako pierwsze wykorzystuje mechanizm Microsoft Exchange Transport Agent. Dzięki temu LightNeuron jest traktowany podobnie jak rozwiązania zabezpieczające przed spamem. Daje to zagrożeniu niemal nieograniczony dostęp do serwera.

Więcej:ESET