Eset: бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange
13 мая 2019 13:40 #80797
от ICT
ICT создал тему: Eset: бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange
Eset сообщила подробности о кибератаках известной хакерской группировки Turla. Бэкдор Lightneuron, который используют киберпреступники, позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange. Вредоносная программа Lightneuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты Eset также обнаружили следы вредоносной активности в Бразилии. Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могли читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации. Вредоносная активность злоумышленников была скрыта в специально созданных PDF-документах и JPG-изображениях — связь с бэкдором осуществлялась путем направления запросов и команд через эти файлы. Эксперты Eset отмечают, что очистить почтовый сервер от бэкдора Lightneuron не так просто: удаление вредоносных файлов не приносит результатов. Более того, может привести к нарушению работы Microsoft Exchange. Lightneuron присутствует в арсенале Turla как минимум с 2014 г. Есть основания полагать, что данный бэкдор также применяется для Linux-систем. Группировка Turla получила известность в 2008 г., после взлома сети Центрального командования вооруженных сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность. Жертвами в разные годы становились Министерство иностранных дел Финляндии (2013), правительство Германии (2017) и Вооруженные силы Франции (2018). Короткая ссылка на материал: [url]#[/url]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset обнаружила новый бэкдор АРТ-группы Turla | 22.66 | Четверг, 31 августа 2017 |
Eset исследовала сложный бэкдор Carbon кибергруппировки Turla | 22.41 | Понедельник, 03 апреля 2017 |
Eset: группа Turla распространяет бэкдор с установщиком Flash Player | 22.18 | Среда, 10 января 2018 |
Eset обнаружила новые инструменты киберпреступной группировки Turla | 22.05 | Среда, 29 мая 2019 |
Eset: хакеры Turla атакуют пользователей Microsoft Outlook | 18.47 | Понедельник, 27 августа 2018 |
Eset: хакеры Turla меняют тактику | 14.78 | Среда, 30 мая 2018 |
Eset обнаружила новый бэкдор для macOS | 13.74 | Среда, 17 апреля 2019 |
Eset обнаружила бэкдор, использовался для установки Petya и XData | 13.45 | Вторник, 04 июля 2017 |
Eset изучила новые приемы группировки Oceanlotus | 13.23 | Четверг, 28 марта 2019 |
Eset зафиксировала новую атаку группировки Blacktech | 13.23 | Вторник, 21 мая 2019 |