Nyheder fra gl. site

LightNeuron overtager din mail

Har du Microsoft Exchange? Så er det måske værd at kigge nærmere efter om din sikkerhed er helt opdateret. Forskere fra sikkerhedsfirmaet ESET, har fundet en malware/sårbarhed med navn LightNeuron, som rammer Microsoft Exchange, og som i bund og grund giver fuld kontrol over din mailboks. Hvis LightNeuron rammer din server, så bliver den styret via emails med pdf- og jpg-filer der har kode skjult via steganografi (koden gemt i kildekoden til billeder eller pdf-dokumenter). LightNeuron har angrebet Microsoft Exchange mailservere så langt tilbage som 2014, og ESET fortæller at deres forskere har fundet tre forskellige organisationer der er blevet ramt af LightNeuron, blandt andet et udenrigsministerium i et land i Østeuropa, og en diplomatisk organisation i Mellemøsten – og nej ESET vil ikke oplyse hvilke. ESET har indsamlet informationer der viser, at LightNeuron er i arsenalet hos den berygtede spionagegruppe, Turla, der også går undernavnet Snake. LightNeuron er for resten den første kendte malware der udnytter Microsoft Exchange Transpoert Agent-mekanismen, hvilket gør at den får fuld kontrol over mailserverens funktionalitet. Det at LightNeuron kan styre emailkommunikation gør den til det perfekte værktøj til at hive informationer ud af virksomheder og organisationer uden at nogen lægger mærke til det. Og fordi den bruger mails med steganografi-kode til at styre operationen, er den meget svær at stoppe og finde. ESET oplyser at LightNeuron er svær at fjerne fra netværket, hvis den først er inde. At fjerne inficerede filer vil nemlig ødelægge mailserveren.