“Eset” şirkəti “Turla” haker qruplaşması tərəfindən “Microsoft Exchange” poçt serverləri üzərində nəzarəti tam ələ keçirmək üçün istifadə edilən virus haqqında məlumat verib.
“LightNeuron” zərərverici proqramı Yaxın Şərqdə Şərqi Avropa ölkəsinin Xarici İşlər Nazirliyinin poçt serverlərinə quraşdırılıb.
“Microsoft Exchange”in magistral agentinə giriş əldə edən hakerlər məktubları oxuya və bloklaya, fayl bərkitmələrini dəyişdirə və mətni redaktə edə, həmçinin təşkilatın əməkdaşları adından mesajlar yaza və göndərə bilirdilər.
Cinayətkarların zərərverici aktivliyi bu məqsədlə hazırlanmış PDF sənədlər və JPG təsvirlərdə gizlədilib: bekdorla əlaqə sorğu və komandaların bu fayllar vasitəsilə istiqamətləndirilməsi yolu ilə həyata keçirilib.
“Eset” şirkətinin ekspertləri bildiriblər ki, poçt serverini “LightNeuron” bekdorundan təmizləmək asan deyil: zərərverici faylların silinməsi heç bir nəticə vermir. Bundan başqa, “Microsoft Exchange” poçt serverinin işinin pozulmasına səbəb ola bilər.