- A+
所属分类:未分类
IICS Web应用程序渗透测试专家的报告提到,一群俄罗斯网络间谍创建了一个被认为可以被电子邮件服务器攻击的最先进的后门。
LightNeuron 后门专门用于攻击Microsoft Exchange电子邮件服务器,根据Web应用程序渗透测试专家的说法,它可以作为邮件传输代理(MTA),这是一种前所未有的后门方法。 “可能这是第一款专门针对微软Exchange的恶意软件”,其中一位专家提到过。
专家提到LightNeuron允许威胁行为者完全控制受感染服务器的所有活动; 因此,攻击者可以拦截,重定向甚至编辑受感染服务器上的传入和传出电子邮件。
这一群体被称为Turla的网络间谍活动似乎是从科幻故事中产生的。 此前,该组织已劫持卫星部署隐藏在Instagram评论中的恶意软件,甚至控制了互联网服务提供商公司的整个基础设施。
Web应用程序渗透测试专家提到,Turla至少在过去五年中使用了后门LightNeuron,这一因素证明了该犯罪集团自2014年以来绕过警察机构的先进能力。
专家说他们已经发现了这次袭击的三名受害者,虽然没有透露受影响组织的名称,专家们提到了一些细节:
- 其中一名受害者是巴西组织
- 欧洲国家的外交部
- 中东外交组织
根据国际网络安全研究所(IICS)的专家的说法,LightNeuron的亮点是它的指挥和控制机制。 一旦Microsoft Exchange服务器被LightNeuron感染和修改,黑客将永远不会直接连接到它,但会发送带有PDF或JPG附件的电子邮件。
使用隐写术,黑客隐藏附加图像中的命令,这些命令随后由后门读取以最终执行,这使得检测Turla的攻击尝试极其复杂。
2019年5月9日
