Русские кибершпионы написали сложный бэкдор для атак Microsoft Exchange

Русские кибершпионы написали сложный бэкдор для атак Microsoft Exchange

Российская кибершпионская группировка Turla разработала один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange. Об этом заявили исследователи антивирусной компании ESET.

Согласно отчету (PDF) экспертов, вредонос, получивший имя LightNeuron, был специально разработан для атак на почтовые серверы Microsoft Exchange.

В сущности, он функционирует в качестве MTA (mail transfer agent), чего ранее не удавалось ни одному известному бэкдору.

«Насколько нам известно, это первая вредоносная программа, разработанная для атак на Microsoft Exchange. Ранее, например, Turla атаковала почтовые серверы с помощью вредоноса Neuron (также DarkNeuron) », — объясняет эксперт ESET Мэттью Фау.

«Другие киберпреступные группы используют более традиционные бэкдоры. А конкретно LightNeuron представляет собой первый зловред, который напрямую интегрируется в рабочий поток Microsoft Exchange».

Благодаря достаточно низкому уровню, на котором функционирует LightNeuron, бэкдор позволяет преступникам получать полный контроль над всем, что проходит через зараженный почтовый сервер.

Соответственно, Turla может перехватывать, перенаправлять и модифицировать как входящий, так и исходящий контент электронных писем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Суд признал невиновным российского банкира, удалившего улики в WhatsApp

Российского банкира не смогли признать виновным в уничтожении компрометирующей информации. Известно, что подозреваемый удалил копию мессенджера WhatsApp со смартфона перед тем, как передать устройство правоохранителям.

42-летнего Константина Вишняка, чьё дело рассматривал один из крупнейших судов в Лондоне, обвиняли в инсайдерской торговле. Чтобы уйти от наказания, Вишняк решил как можно скорее удалить все компрометирующие его переписки.

В 2018 году, когда российского банкира задержали сотрудники полиции, ему удалось деинсталлировать со смартфона приложение WhatsApp, а также все зашифрованные чаты

Согласно сообщениям, в прошлом Вишняк работал в инвестиционном банке «ВТБ Капитал». Опасаясь обвинений в инсайдерской торговле, банкир удалил со своего iPhone все переписки, связывающие его с российским политическим деятелем и предпринимателем Андреем Луговым.

«Мы разочарованы результатом рассматриваемого дела, однако уважаем решение суда», — прокомментировало Управление по финансовому регулированию и надзору Великобритании.

Вишняк же со своей стороны заявил, что не пытался уничтожить никакие доказательства противоправных действий, а просто не хотел, чтобы его личные переписки попали в руки посторонних.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru