• Interaktywnie.com
  • LightNeuron - poznajcie wirus komputerowy, który atakuje dyplomatów

LightNeuron - poznajcie wirus komputerowy, który atakuje dyplomatów

Wirus. Fot.: Pixabay
Wirus. Fot.: Pixabay

Pozwala przejąć pełną kontrolę nad dowolnym serwerem pocztowym Microsoft Exchange, a nawet podszyć się pod wybranego użytkownika i w jego imieniu wysyłać spreparowane wiadomości e-mail

Należy do rodziny Turla, odpowiedzialnej w przeszłości za ataki na placówki dyplomatyczne oraz konsulaty. LightNeuron, bo tak nazywa się malware, pozwala przejąć pełną kontrolę nad dowolnym serwerem pocztowym Microsoft Exchange, a nawet podszyć się pod wybranego użytkownika i w jego imieniu wysyłać spreparowane wiadomości e-mail. 


Jak dowiedli eksperci z ESET, zagrożenie zidentyfikowane jako LightNeuron wykorzystywane jest w atakach przeciwko serwerom Microsoft Exchange przynajmniej od 2014 roku.

Na celowniku hakerów znajdują się przede wszystkim instytucje rządowe.

Lista zidentyfikowanych do tej pory ofiar obejmuje m.in. ministerstwo spraw zagranicznych jednego z państw Europy Wschodniej oraz regionalną bliskowschodnią organizację dyplomatyczną. Wpisuje się to w profil dotychczasowej działalności grupy Turla, odpowiedzialnej za szereg ataków na wysokiej rangi instytucje państwowe na całym świecie. 

LightNeuron pozwala cyberprzestępcom przejąć kontrolę nad dowolnym serwerem pocztowym Microsoft Exchange, a następnie uzyskać dostęp do wszystkich przechodzących przez niego wiadomości. W razie potrzeby możliwe jest także podszycie się pod jednego z prawdziwych użytkowników i wysłanie spreparowanej wiadomości e-mail. Kontrola nad złośliwym oprogramowaniem odbywa się z pomocą komend, zaszyfrowanych steganograficznie wewnątrz plików graficznych JPG i dokumentów PDF. Dzięki temu wysyłane przez hakerów maile z poleceniami nie budzą żadnych podejrzeń.  

Według specjalistów z ESET LightNeuron stanowi w rękach przestępców wyjątkowo niebezpieczne narzędzie, gdyż zanim atak zostanie wykryty, może minąć nawet kilka lat. W tym czasie hakerzy mają dostęp do całej komunikacji wewnątrz danej organizacji i mogą dyskretnie gromadzić informacje. Zagrożenie jest tym groźniejsze, że jako pierwsze wykorzystuje mechanizm Microsoft Exchange Transport Agent. Dzięki temu LightNeuron jest traktowany podobnie jak rozwiązania zabezpieczające przed spamem. Daje to zagrożeniu niemal nieograniczony dostęp do serwera.

Pobierz ebook "E-book: Sklep internetowy dla małej firmy"

E-book: Sklep internetowy dla małej firmy

68847_pobierz-raport.png

wirus , bezpieczeństwo , LightNeuron
Napisz komentarz

Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo .

Komentarze (0)
wizytówki firm:     szukasz klientów dla firmy?
TBMS Digital Marketing Agency
TBMS Digital Marketing Agency

Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm »

NuOrder
NuOrder

Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm »

Alpaca Studio
Alpaca Studio

Alpaki często mylone są z lamami. Nas nie pomylisz z nikim innym. To my …
Zobacz profil w katalogu firm »

Zamów hosting lub serwer w dobrej cenie
Zamów hosting lub serwer w dobrej cenie

Interaktywnie.com jako partner Cyber_Folks, jednego z wiodących dostawców rozwiań hostingowych w Polsce może zaoferować …
Zobacz profil w katalogu firm »

Zarejestruj domenę w bardzo dobrej cenie
Zarejestruj domenę w bardzo dobrej cenie

Skorzystaj z kodu rabatowego redakcji Interaktywnie.com i zarejestruj taniej w Nazwa.pl swoją domenę. Aby …
Zobacz profil w katalogu firm »

zamieść tutaj logo swojej firmy
Podobne tematy
Meta z nowymi funkcjami bezpieczeństwa dla seniorów i nie tylko
Meta z nowymi funkcjami bezpieczeństwa dla seniorów i nie tylko
Nowe funkcje bezpieczeństwa na Whatsappie. Oto szczegóły
Nowe funkcje bezpieczeństwa na Whatsappie. Oto szczegóły
Meta ma nowe funkcje bezpieczeństwa dotyczące młodszych użytkowników
Meta ma nowe funkcje bezpieczeństwa dotyczące młodszych użytkowników
O nas
Redakcja
Reklama
Patronat medialny
Kontakt
Regulamin
Polityka prywatności
Zaloguj się w portalu
Zamów reklamę w portalu
Zapisz się na newsletter