22 ноября 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Найден вирус, получающий контроль над серверами Microsoft Exchange

14.05.2019 11:51

Компания Eset сообщила о вирусе, который использует хакерская группировка Turla для того, чтобы установить практически полный контроль над почтовыми серверами Microsoft Exchange.

Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты Eset также обнаружили следы вредоносной активности в Бразилии.

Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.

Вредоносная активность злоумышленников была скрыта в специально созданных PDF-документах и JPG-изображениях - связь с бэкдором осуществлялась путем направления запросов и команд через эти файлы.

Эксперты Eset отметили, что очистить почтовый сервер от бэкдора LightNeuron не так просто: удаление вредоносных файлов не приносит результатов. Более того, может привести к нарушению работы Microsoft Exchange.

LightNeuron используется хакерами Turla как минимум с 2014 года. Есть основания полагать, что данный бэкдор также применяется для Linux-систем, говорят в Eset.



По материалам Computer Business Review

Источник: DailyComm