APT-група Turla протягом 5 років успішно приховувала потужний бекдор

08:08
APT-група Turla протягом 5 років успішно приховувала потужний бекдор

   В арсеналі APT-групи Turla з'явився один з найбільш високотехнологічних бекдорів, коли-небудь виявлених дослідниками безпеки. Бекдор під назвою LightNeuron спеціально розроблений для поштових серверів Microsoft Exchange і працює як агент пересилки повідомлень — функціонал, ніколи раніше не зустрічався серед бекдорів.

    Як повідомив дослідник компанії ESET Матьє Фау (Matthieu Faou), LightNeuron є першим відомим шкідливим ПЗ, призначеним спеціально для Microsoft Exchange. Раніше Turla використовувала шкідливе ПЗ Neuron (інша назва DarkNeuron), але воно не було створено для взаємодії конкретно з Microsoft Exchange.
    Автором LightNeuron є учасники Turla. Угруповання використовує бекдор як мінімум з 2014 року, однак протягом п'яти років їй вдавалося успішно його приховувати. Шкідник є одним з найпотужніших інструментів у своєму роді і дозволяє операторам контролювати всі дані, що проходять через інфікований поштовий сервер. Тобто, зловмисники можуть не тільки перехоплювати, але також відправляти, переадресовувати, блокувати і редагувати листи.
    Фахівцям ESET вдалося ідентифікувати три жертви LightNeuron. Ними виявилися неназвана організація в Бразилії, міністерство закордонних справ в одній зі східноєвропейських країн, а також дипломатична організація на Середньому Сході.
    Ще однією особливістю LightNeuron, що відрізняє його від інших бекдорів, є незвичайний C & C-механізм. Після зараження і модифікування сервера Microsoft Exchange шкідник ніколи не підключається до C & C-інфраструктурі безпосередньо. Зв'язок здійснюється через файли PDF і JPG, що відправляються в електронних листах. За допомогою стеганографії кіберзлочинці ховають в цих файлах команди, які бекдор зчитує і виконує. Спам-фільтри відсівають ці листи, тому вони не попадаються на очі жертви, залишаючи її в повному невіданні.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.