Русские кибершпионы написали сложный бэкдор для атак Microsoft Exchange

Русские кибершпионы написали сложный бэкдор для атак Microsoft Exchange

Российская кибершпионская группировка Turla разработала один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange. Об этом заявили исследователи антивирусной компании ESET.

Согласно отчету (PDF) экспертов, вредонос, получивший имя LightNeuron, был специально разработан для атак на почтовые серверы Microsoft Exchange.

В сущности, он функционирует в качестве MTA (mail transfer agent), чего ранее не удавалось ни одному известному бэкдору.

«Насколько нам известно, это первая вредоносная программа, разработанная для атак на Microsoft Exchange. Ранее, например, Turla атаковала почтовые серверы с помощью вредоноса Neuron (также DarkNeuron) », — объясняет эксперт ESET Мэттью Фау.

«Другие киберпреступные группы используют более традиционные бэкдоры. А конкретно LightNeuron представляет собой первый зловред, который напрямую интегрируется в рабочий поток Microsoft Exchange».

Благодаря достаточно низкому уровню, на котором функционирует LightNeuron, бэкдор позволяет преступникам получать полный контроль над всем, что проходит через зараженный почтовый сервер.

Соответственно, Turla может перехватывать, перенаправлять и модифицировать как входящий, так и исходящий контент электронных писем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WannaCry по сей день заражает пользователей, а те платят выкуп

Более двух лет прошло с момента мощной атаки вымогателя WannaCry, но некоторые пользователи до сих пор умудряются попасться на крючок этой вредоносной программы. Хуже всего в этой ситуации тот факт, что пострадавшие пытаются заплатить злоумышленникам выкуп.

Даже в период первоначальной вспышки WannaCry оплата требуемого выкупа абсолютно ничего не решала. Тем более странно выглядит сегодняшняя ситуация, когда жертвы продолжают платить вымогателям.

Согласно отчёту компании Sophos, новые поступления на счета преступников легко отследить, так как связанные биткоин-аккаунты до сих пор активны. Сами переводы обезличены, однако трансакции общедоступны, что позволяет просмотреть статистику переводов.

Таким образом, сложившаяся ситуация доказывает, что WannaCry по сей день представляет угрозу и может создать определённые проблемы для невнимательных пользователей.

Эксперты ещё раз пытаются как можно доходчивее объяснить: оплата выкупа не вернёт ваши файлы, заплатив, вы лишь потеряете деньги, а взамен не подучите ровным счётом ничего.

Помимо этого, случаи заражения этой программой-вымогателем доказывают, что многие пользователи не установили патчи, устраняющие уязвимость EternalBlue.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru