googletag.pubads().definePassback('/4143769/channelcity-sfondo', [1, 1]).display();

Cybersecurity, scoperta la backdoor che ha il controllo di Microsoft Exchange

Si chiama LightNeuron ed è una backdoor che può leggere, modificare o bloccare qualsiasi email che transita sul server di posta Microsoft Exchange.

Mercato
I ricercatori di ESET hanno scoperto LightNeuron, una backdoor che colpisce i server di posta Microsoft Exchange che può leggere, modificare o bloccare qualsiasi email che transita sul server e addirittura scrivere nuove email ed inviarle sotto le mentite spoglie di un legittimo utente, scelto dai criminali.
Il malware nasconde i suoi comandi all’interno di documenti PDF e JPG e utilizza la steganografia per presentare le email in arrivo come inoffensive.I ricercatori di ESET hanno raccolto diverse evidenze che suggeriscono che LightNeuron appartiene con buona probabilità all’arsenale del famoso gruppo di spionaggio Turla, conosciuto anche come Snake.
LightNeuron è il primo malware identificato che riesce a manipolare il meccanismo di trasporto del server Microsoft Exchange e può operare con lo stesso livello di affidabilità dei prodotti di sicurezza come i filtri antispam.
Di conseguenza, questo malware fornisce all'aggressore il controllo totale sul server di posta e quindi su tutte le comunicazioni via email. La capacità di controllare la comunicazione rende LightNeuron uno strumento perfetto per l'estrapolazione furtiva di documenti e anche per il controllo di altri server locali tramite un meccanismo C & C che è molto difficile da rilevare e bloccare
LightNeuron ha colpito i server di posta Microsoft Exchange almeno dal 2014; i ricercatori di ESET hanno identificato con certezza tre organizzazioni cadute vittime del malware, tra cui un Ministero degli Affari Esteri di un paese dell’Est Europeo ed una organizzazione diplomatica dell’area Medio Orientale ma considerata la durata della campagna è verosimile che molte altre organizzazioni siano state colpite dal malware.
I ricercatori di ESET avvertono che eliminare LightNeuron non è facile: la semplice rimozione dei file dannosi non basta, in quanto il malware potrebbe danneggiare il server di posta elettronica e invitano i network administrator a leggere il documento di ricerca per intero prima di implementare un meccanismo di pulizia.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Speciale

Cybersecurity 2020, la sicurezza dei dati si estende allo smart working

Speciale

Security digital tour, come costruire una "nuova" sicurezza a prova di "nuova" normalità

Speciale

World Backup Day 2020

Speciale

Un approccio sostenibile per il benessere del pianeta

Calendario Tutto

Ago 25
Bitdefender TECH Tuesday #4 Quick Summer Session: Integrated Solutions – Q2 2020 Features
Set 09
SSL-VPN - Strumenti di configurazione avanzati
Set 11
Zyxel Discovery: la panoramica su Soluzioni e Programma di Canale
Set 15
Certificazione DCSA di DataCore
Set 15
Webinar Kaspersky - La protezione Endpoint: scoprite l'efficacia e i vantaggi della nostra soluzione dal livello “ Select” al più esteso “Advanced”
Set 16
Certificazione DCSA di DataCore - parte 2
Set 16
La soluzione Fortinet alla gestione degli eventi e delle informazioni sulla sicurezza
Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza
Set 17
Webinar Kaspersky - Il valore aggiunto dei Managed Service Provider (MSP) in un mercato in continua evoluzion

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

statistiche