top of page

A APT russa Turla tem usado o LightNeuron para comprometer emails do exchange


O Lightneuron é um backdoor desenvolvido pela Turla para comprometer servidores de email do Exchange, tendo estado ativo desde 2007 e almejando organizações governamentais e negócios privados.

Este backdoor, além de conseguir acesso e modificar qualquer tipo de email que passe pelo servidor comprometido, cria também novos emails e previne que novas mensagens cheguem aos destinatários.

Segundo as investigações, este backdoor é o primeiro malware desenhado especificamente para os servidores do Echange. Suporta diversos comandos, incluindo a execução de processos, escrita, execução e apagar ficheiros, exfiltrar ficheiros, desabilitação da funcionalidade de backdoor durante um certo período de tempo.

Pode ser embutido em documentos como PDF's ou imagens em JPG, recorrendo a esteganografia.

Fonte: https://www.securityweek.com/turla-uses-sophisticated-backdoor-hijack-exchange-mail-servers

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page