Русские кибершпионы написали сложный бэкдор для атак Microsoft Exchange

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 8 May 2019.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,024
    Likes Received:
    3,664
    Reputations:
    26
    Российская кибершпионская группировка Turla разработала один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange. Об этом заявили исследователи антивирусной компании ESET. Согласно отчету (PDF) экспертов, вредонос, получивший имя LightNeuron, был специально разработан для атак на почтовые серверы Microsoft Exchange.

    В сущности, он функционирует в качестве MTA (mail transfer agent), чего ранее не удавалось ни одному известному бэкдору. «Насколько нам известно, это первая вредоносная программа, разработанная для атак на Microsoft Exchange. Ранее, например, Turla атаковала почтовые серверы с помощью вредоноса Neuron (также DarkNeuron) », — объясняет эксперт ESET Мэттью Фау. «Другие киберпреступные группы используют более традиционные бэкдоры.

    А конкретно LightNeuron представляет собой первый зловред, который напрямую интегрируется в рабочий поток Microsoft Exchange». Благодаря достаточно низкому уровню, на котором функционирует LightNeuron, бэкдор позволяет преступникам получать полный контроль над всем, что проходит через зараженный почтовый сервер. Соответственно, Turla может перехватывать, перенаправлять и модифицировать как входящий, так и исходящий контент электронных писем.

    https://www.anti-malware.ru/news/2019-05-08-1447/29600
     
  2. CyberTro1n

    CyberTro1n Active Member

    Joined:
    20 Feb 2016
    Messages:
    261
    Likes Received:
    117
    Reputations:
    0
    Не плохо ))))
     
    Spinus likes this.
  3. mail156

    mail156 Well-Known Member

    Joined:
    28 Sep 2018
    Messages:
    471
    Likes Received:
    353
    Reputations:
    0
    SQLSTATE_42000, граждане Российской федерации.
     
  4. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    247
    Likes Received:
    115
    Reputations:
    58
    У аверов прекрасная градация от кибершпионов, до киберпреступников, в зависимости от занимаемой должности "хакера". Если на благо государства, то не преступник, если сам на себя - киберпреступник.
    Примерно такая-же параллель у киллеров, и защитников русского мира, первые - преступники, вторые - почетные защитники отечества.
     
    ms13 likes this.
Loading...