O Lightneuron é um backdoor desenvolvido pela Turla para comprometer servidores de email do Exchange, tendo estado ativo desde 2007 e almejando organizações governamentais e negócios privados.
Este backdoor, além de conseguir acesso e modificar qualquer tipo de email que passe pelo servidor comprometido, cria também novos emails e previne que novas mensagens cheguem aos destinatários.
Segundo as investigações, este backdoor é o primeiro malware desenhado especificamente para os servidores do Echange. Suporta diversos comandos, incluindo a execução de processos, escrita, execução e apagar ficheiros, exfiltrar ficheiros, desabilitação da funcionalidade de backdoor durante um certo período de tempo.
Pode ser embutido em documentos como PDF's ou imagens em JPG, recorrendo a esteganografia.
Fonte: https://www.securityweek.com/turla-uses-sophisticated-backdoor-hijack-exchange-mail-servers