malware-lightneuron-utocnikum-umoznil-plne-ovladat-e-mailovou-komunikaci-obeti
Novinka Malware LightNeuron útočníkům umožnil plně ovládat e-mailovou komunikaci oběti

Malware LightNeuron útočníkům umožnil plně ovládat e-mailovou komunikaci oběti

Mirek Kočí

Mirek Kočí

7. 5. 2019 17:30

Výzkumný tým společnosti ESET odhalil malware zaměřený na Microsoft Exchange, který umí číst, měnit, blokovat nebo dokonce napsat e-maily a odeslat je pod identitou legitimní osoby z postižené firmy. Hrozbu ESET detekuje jako LightNeuron. Útočníci ovládají malware na dálku pomocí steganografických PDF a JPG příloh.

Reklama

LigthtNeuron se zaměřuje na mailové servery Microsoft Exchange přinejmenším od roku 2014. Výzkumníci v ESETu dokázali identifikovat tři různé skupiny obětí, byly mezi nimi ministerstva zahraničních věcí zemí východní Evropy a místní diplomatické organizace na Blízkém východě.

ESET shromáždil důkazy, které s vysokou mírou důvěry naznačují, že LightNeuron patří do arzenálu nechvalně známé špionážní skupiny Turla (známé také jako Snake). Malware využívá steganografické postupy, aby příchozí e-maily, které obsahují ovládací a kontrolní příkazy, tzv. C&C, nevyvolaly podezření. Povely jsou zakódované v jinak běžných PDF dokumentech a obrázcích ve formátu JPG.

Malware LightNeuron útočníkům umožnil plně ovládat e-mailovou komunikaci oběti
i Zdroj: PCTuning.cz

„Schopnost kontrolovat e-mailovou komunikaci dělá z LightNeuron perfektní nástroj pro nenápadnou filtraci dokumentů, a ovládání dalších zařízení pomocí C&C mechanismů, které je velmi těžké odhalit a zablokovat,“ uvádí ESET. Firma varuje, že odstranit LightNeuron je poměrně komplikované a pouhé odstranění škodlivých souborů nestačí, protože by to poškodilo mailový server.

Detailní analýza, včetně seznamu příznaků nákazy, se nachází dokumentu tady.

Zdroj: ESET

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama