»Регистрация

Безопасность

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange

Категория: Безопасность
Международная антивирусная компания ESET сообщает подробности о кибератаках известной хакерской группировки Turla. Бэкдор LightNeuron, который используют киберпреступники, позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange.

Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.

Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.

Вредоносная активность злоумышленников была скрыта в специально созданных PDF-документах и JPG-изображениях — связь с бэкдором осуществлялась путем направления запросов и команд через эти файлы.

Эксперты ESET отмечают, что очистить почтовый сервер от бэкдора LightNeuron не так просто: удаление вредоносных файлов не приносит результатов. Более того, может привести к нарушению работы Microsoft Exchange.

LightNeuron присутствует в арсенале Turla как минимум с 2014 года. Есть основания полагать, что данный бэкдор также применяется для Linux-систем.

Группировка Turla получила известность в 2008 году, после взлома сети Центрального командования Вооруженных сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность. Жертвами в разные годы становились Министерство иностранных дел Финляндии (2013), правительство Германии (2017) и Вооруженные силы Франции (2018).

Подробнее об атаке — в блоге ESET.

Автор: ESET Russia. Просмотров: 208



Читаемое
Иркутский форум «Православная Русь» успешно завершил св ...
Экзофорум 2019: выставка экзотических и диких животных
Юбилейная конференция Московского переводческого клуба ...
В Отеле «Ялта-Интурист» прошла Международная конференци ...
«Маринс Парк Отель Екатеринбург» принимает участников М ...
5ая международная логистическая конференция АСЕХ прошла ...
Вам требуется замена замков на входной двери или дверей ...
ЭОС и КС-Консалтинг проведут в Алтайском крае межрегион ...
«Инновационный центр Ай-Теко» и Фонд «Сколково» предста ...
Клиенты «Балтийского лизинга» могут приобрести Fiat Ful ...
В ТДК «Смоленский Пассаж» открылся магазин детской одеж ...
ADA вошла в ТОП-20 лучших мобильных маркетинговых платф ...
Level Group: В комплексе «Level Павелецкая» завершено б ...
Фермерский фестиваль «СВОЁ» возвращается в Великий Новг ...
Приключения муми-троллей: новая капсульная коллекция ог ...
Запуск на российском рынке водки «Талка Ледяника»
ФНКЦ ФМБА России примет участие в 7-й Европейской Акции ...
Вложения в субординированные облигации Россельхозбанка ...
Advanza Event Management, DPG Russia, Director’s Cut, « ...
Формируется пул партнеров и спонсоров конкурса «Лучшее ...