LightNeuron: Νέο backdoor στο Microsoft Exchange δίνει τον απόλυτο έλεγχο των emails στους hackers
Techgear.gr
Οι ερευνητές της ESET ανακάλυψαν το LightNeuron, ένα backdoor του Microsoft Exchange που μπορεί να διαβάσει, να τροποποιήσει ή να μπλοκάρει οποιοδήποτε email που περνά από το διακομιστή αλληλογραφίας. Το LightNeuron μπορεί επίσης να συνθέτει νέα μηνύματα ηλεκτρονικού ταχυδρομείου και να τα στέλνει χρησιμοποιώντας την ταυτότητα οποιουδήποτε νόμιμου
Το LightNeuron επιτίθεται σε διακομιστές αλληλογραφίας του Microsoft Exchange τουλάχιστον από το 2014. Οι ερευνητές της ESET έχουν εντοπίσει τρεις διαφορετικούς οργανισμούς που έχουν πέσει θύματα του backdoor, μεταξύ των οποίων συγκαταλέγονται ένα υπουργείο εξωτερικών σε χώρα της Ανατολικής Ευρώπης και ένας περιφερειακός διπλωματικός οργανισμός στη Μέση Ανατολή.
Οι ερευνητές της ESET έχουν συλλέξει στοιχεία που καταδεικνύουν, με αρκετή βεβαιότητα, ότι το LightNeuron ανήκει στο οπλοστάσιο της διάσημης ομάδας κυβερνοκατασκοπείας Turla, γνωστής και ως Snake. Η συγκεκριμένη ομάδα και η δράση της έχουν διερευνηθεί εκτεταμένα από την ESET.
Το LightNeuron είναι το πρώτο γνωστό κακόβουλο λογισμικό που καταχράται τον μηχανισμό Microsoft Exchange Transport Agent.
Στην αρχιτεκτονική του διακομιστή αλληλογραφίας, το LightNeuron μπορεί να λειτουργήσει στα ίδια επίπεδα εμπιστοσύνης με τα προϊόντα ασφαλείας, όπως τα φίλτρα ανεπιθύμητης αλληλογραφίας. Ως αποτέλεσμα, αυτό το κακόβουλο λογισμικό δίνει στον εισβολέα τον πλήρη έλεγχο του mail server - και επομένως όλων των επικοινωνιών μέσω ηλεκτρονικού ταχυδρομείου
Για να φαίνονται αθώα τα εισερχόμενα μηνύματα C&C (command and control), το LightNeuron χρησιμοποιεί στεγανογραφία για να κρύψει τις εντολές του μέσα σε κανονικά έγγραφα PDF ή εικόνες JPG.
Η δυνατότητα του LightNeuron να ελέγχει την επικοινωνία μέσω email το καθιστά τέλειο εργαλείο για την κρυφή εξαγωγή εγγράφων, καθώς και για τον έλεγχο άλλων τοπικών μηχανών μέσω ενός μηχανισμού C&C, που είναι πολύ δύσκολο να εντοπιστεί και να αποκλειστεί.
Λόγω των βελτιώσεων ασφαλείας στα λειτουργικά συστήματα, οι εισβολείς έχουν σταματήσει να χρησιμοποιούν τα rootkits επιπέδου πυρήνα - το «δισκοπότηρο» του κακόβουλου λογισμικού κατασκοπείας. Ωστόσο, επιμένουν να αναπτύσσουν εργαλεία που μπορούν να ζήσουν στο σύστημα που έχουν βάλει στο στόχο, να αναζητούν πολύτιμα έγγραφα και τα απομακρύνουν, χωρίς να δημιουργούν καμιά υποψία. Από αυτή τη διαδικασία προέκυψε το LightNeuron της ομάδας Turla.
Οι ερευνητές της ESET προειδοποιούν ότι η απομάκρυνση του LightNeuron από ένα δίκτυο δεν είναι εύκολη: η απλή κατάργηση των κακόβουλων αρχείων δεν θα έχει αποτελέσματα, καθώς θα σταματήσει τη λειτουργία του email server.
LightNeuron: Νέο backdoor στο Microsoft Exchange δίνει τον απόλυτο έλεγχο των emails στους hackers
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Πόσοι είδαν το 4ο επεισόδιο της 8ης σεζόν του Game of Thrones; (νούμερα)
- Διαγωνισμό με Game of Thrones κονσόλες Xbox One ανακοίνωσε η Microsoft
- Τι μάθαμε για το Android Q στο Google I/O 2019
- Xiaomi: Η ναυαρχίδα των Redmi θα έχει in-display fingerprint scanner
- Η Samsung φέρνει αισθητήρες κάμερας 64MP στα smartphones
- Samsung ISOCELL Bright GW1: Αισθητήρας εικόνας 64MP με δυνατότητα λήψης εικόνων μεγέθους 16MP
- Η Google πειραματίζεται με αναδιπλούμενα smartphones αλλά δεν θα τα δούμε σύντομα
- Mortal Kombat 11 Review
- Δημοφιλέστερες Ειδήσεις techgear
- Η Samsung φέρνει αισθητήρες κάμερας 64MP στα smartphones
- Η Google πειραματίζεται με αναδιπλούμενα smartphones αλλά δεν θα τα δούμε σύντομα
- LightNeuron: Νέο backdoor στο Microsoft Exchange δίνει τον απόλυτο έλεγχο των emails στους hackers
- Sharp Aquos R3: Επίσημα με δύο notch, οθόνη 120Hz και Snapdragon 855
- Τελευταία Νέα techgear
- LightNeuron: Νέο backdoor στο Microsoft Exchange δίνει τον απόλυτο έλεγχο των emails στους hackers
- Η Samsung φέρνει αισθητήρες κάμερας 64MP στα smartphones
- Η Google πειραματίζεται με αναδιπλούμενα smartphones αλλά δεν θα τα δούμε σύντομα
- Sharp Aquos R3: Επίσημα με δύο notch, οθόνη 120Hz και Snapdragon 855
- Το μεγαλύτερο πρόβλημα με το Android OS εξακολουθεί να χειροτερεύει ολοένα και περισσότερο
- Pilot Era: Η πρώτη all-in-one 8K 360º VR camera με νέα έκπτωση στο Indiegogo
- Apex Legends: Επιβεβαιώθηκε ότι ετοιμάζεται η mobile έκδοση για Android και iOS
- Google Nest Hub Max: Μια νέα έξυπνη οθόνη με έμφαση στην ασφάλεια και την ιδιωτικότητα
- Android Q Beta: Το Nokia 8.1 ανάμεσα στα πρώτα που τη λαμβάνουν
- Incognito Mode σε Google Maps και YouTube, αλλά και νέες επιλογές ιδιωτικότητας
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Xiaomi: Η ναυαρχίδα των Redmi θα έχει in-display fingerprint scanner
- Samsung ISOCELL Bright GW1: Αισθητήρας εικόνας 64MP με δυνατότητα λήψης εικόνων μεγέθους 16MP
- Mortal Kombat 11 Review
- Πόσοι είδαν το 4ο επεισόδιο της 8ης σεζόν του Game of Thrones; (νούμερα)
- Τι μάθαμε για το Android Q στο Google I/O 2019
- Διαγωνισμό με Game of Thrones κονσόλες Xbox One ανακοίνωσε η Microsoft
- Απόκτησε δωρεάν 39 paid iPhone και iPad εφαρμογές και παιχνίδια [Πέμπτη 9 Μαΐου]
- To One Channel στα Nova Go και COSMOTE TV Go
- Λουκέτο για την Ultra Ultra, developer του Echo
- Teaser trailer για τη σειρά Watchmen του HBO
