LightNeuron overtager din mail

Ny backdoor i Microsoft Exchange gør det muligt at læse, ændre eller blokere mails der går gennem mailserveren, ja den gør det endda muligt at oprette nye mails og sende dem fra din konto

LightNeuron hacker din Microsoft Exchange server

Har du Microsoft Exchange? Så er det måske værd at kigge nærmere efter om din sikkerhed er helt opdateret. Forskere fra sikkerhedsfirmaet ESET, har fundet en malware/sårbarhed med navn LightNeuron, som rammer Microsoft Exchange, og som i bund og grund giver fuld kontrol over din mailboks.

Hvis LightNeuron rammer din server, så bliver den styret via emails med pdf- og jpg-filer der har kode skjult via steganografi (koden gemt i kildekoden til billeder eller pdf-dokumenter).

LightNeuron har angrebet Microsoft Exchange mailservere så langt tilbage som 2014, og ESET fortæller at deres forskere har fundet tre forskellige organisationer der er blevet ramt af LightNeuron, blandt andet et udenrigsministerium i et land i Østeuropa, og en diplomatisk organisation i Mellemøsten – og nej ESET vil ikke oplyse hvilke.

ESET har indsamlet informationer der viser, at LightNeuron er i arsenalet hos den berygtede spionagegruppe, Turla, der også går undernavnet Snake.

LightNeuron er for resten den første kendte malware der udnytter Microsoft Exchange Transpoert Agent-mekanismen, hvilket gør at den får fuld kontrol over mailserverens funktionalitet.

Det at LightNeuron kan styre emailkommunikation gør den til det perfekte værktøj til at hive informationer ud af virksomheder og organisationer uden at nogen lægger mærke til det. Og fordi den bruger mails med steganografi-kode til at styre operationen, er den meget svær at stoppe og finde.

ESET oplyser at LightNeuron er svær at fjerne fra netværket, hvis den først er inde. At fjerne inficerede filer vil nemlig ødelægge mailserveren.

Del artiklen på

Om Lars Bennetzen (3371 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?