Pozwala przejąć pełną kontrolę nad dowolnym serwerem pocztowym Microsoft Exchange, a nawet podszyć się pod wybranego użytkownika i w jego imieniu wysyłać spreparowane wiadomości e-mail
Należy do rodziny Turla, odpowiedzialnej w przeszłości za ataki na placówki dyplomatyczne oraz konsulaty. LightNeuron, bo tak nazywa się malware, pozwala przejąć pełną kontrolę nad dowolnym serwerem pocztowym Microsoft Exchange, a nawet podszyć się pod wybranego użytkownika i w jego imieniu wysyłać spreparowane wiadomości e-mail.
Jak dowiedli eksperci z ESET, zagrożenie zidentyfikowane jako LightNeuron wykorzystywane jest w atakach przeciwko serwerom Microsoft Exchange przynajmniej od 2014 roku.
Na celowniku hakerów znajdują się przede wszystkim instytucje rządowe.
Lista zidentyfikowanych do tej pory ofiar obejmuje m.in. ministerstwo spraw zagranicznych jednego z państw Europy Wschodniej oraz regionalną bliskowschodnią organizację dyplomatyczną. Wpisuje się to w profil dotychczasowej działalności grupy Turla, odpowiedzialnej za szereg ataków na wysokiej rangi instytucje państwowe na całym świecie.
LightNeuron pozwala cyberprzestępcom przejąć kontrolę nad dowolnym serwerem pocztowym Microsoft Exchange, a następnie uzyskać dostęp do wszystkich przechodzących przez niego wiadomości. W razie potrzeby możliwe jest także podszycie się pod jednego z prawdziwych użytkowników i wysłanie spreparowanej wiadomości e-mail. Kontrola nad złośliwym oprogramowaniem odbywa się z pomocą komend, zaszyfrowanych steganograficznie wewnątrz plików graficznych JPG i dokumentów PDF. Dzięki temu wysyłane przez hakerów maile z poleceniami nie budzą żadnych podejrzeń.
Według specjalistów z ESET LightNeuron stanowi w rękach przestępców wyjątkowo niebezpieczne narzędzie, gdyż zanim atak zostanie wykryty, może minąć nawet kilka lat. W tym czasie hakerzy mają dostęp do całej komunikacji wewnątrz danej organizacji i mogą dyskretnie gromadzić informacje. Zagrożenie jest tym groźniejsze, że jako pierwsze wykorzystuje mechanizm Microsoft Exchange Transport Agent. Dzięki temu LightNeuron jest traktowany podobnie jak rozwiązania zabezpieczające przed spamem. Daje to zagrożeniu niemal nieograniczony dostęp do serwera.
Pobierz ebook "Jak wybrać software house i przeskalować swój biznes [ebook z raportem]"
![Jak wybrać software house i przeskalować swój biznes [ebook z raportem]](/public/upload/img/x350/69/raport-software-house-2023.jpg "Jak wybrać software house i przeskalować swój biznes [ebook z raportem]")
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Jesteśmy agencją butikową. Specjalizujemy się w projektach w Europie i obu Amerykach. Jesteśmy jedynym …
Zobacz profil w katalogu firm
»
Sięgnij Gwiazd ze Space Ads Odkryj z nami ✨ Galaktykę Digital Marketingu ✨ Tworzymy …
Zobacz profil w katalogu firm
»
Jesteśmy pierwszą w Polsce omnichannelową agencją marketingową. Odważne wizje oraz innowacyjne technologie zmieniamy w …
Zobacz profil w katalogu firm
»
