Найден вирус, получающий контроль над серверами Microsoft Exchange |
14.05.2019 11:51
Компания Eset сообщила о вирусе, который использует хакерская группировка Turla для того, чтобы установить практически полный контроль над почтовыми серверами Microsoft Exchange.
Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты Eset также обнаружили следы вредоносной активности в Бразилии.
Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.
Вредоносная активность злоумышленников была скрыта в специально созданных PDF-документах и JPG-изображениях - связь с бэкдором осуществлялась путем направления запросов и команд через эти файлы.
Эксперты Eset отметили, что очистить почтовый сервер от бэкдора LightNeuron не так просто: удаление вредоносных файлов не приносит результатов. Более того, может привести к нарушению работы Microsoft Exchange.
LightNeuron используется хакерами Turla как минимум с 2014 года. Есть основания полагать, что данный бэкдор также применяется для Linux-систем, говорят в Eset.
По материалам Computer Business Review
Источник: DailyComm
Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты Eset также обнаружили следы вредоносной активности в Бразилии.
Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.
Вредоносная активность злоумышленников была скрыта в специально созданных PDF-документах и JPG-изображениях - связь с бэкдором осуществлялась путем направления запросов и команд через эти файлы.
Эксперты Eset отметили, что очистить почтовый сервер от бэкдора LightNeuron не так просто: удаление вредоносных файлов не приносит результатов. Более того, может привести к нарушению работы Microsoft Exchange.
LightNeuron используется хакерами Turla как минимум с 2014 года. Есть основания полагать, что данный бэкдор также применяется для Linux-систем, говорят в Eset.
По материалам Computer Business Review
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022