Серверний програмний продукт Microsoft роками був уразливий для хакерів

Експерти виявили один з найбільш високотехнологічних бекдорів, який коли-небудь існував. Бекдор під назвою LightNeuron спеціально розроблений для поштових серверів Microsoft Exchange і працює як агент пересилки повідомлень.

Як повідомив дослідник компанії ESET Матьє Фау (Matthieu Faou), LightNeuron є першим відомим шкідливим ПЗ, призначеним спеціально для Microsoft Exchange.

Автором LightNeuron є учасники кіберзлочинного угрупування Turla. Вони використовують бекдор як мінімум з 2014 року, однак протягом п’яти років їм вдавалося успішно його приховувати. Він є одним з найпотужніших інструментів у своєму роді і дозволяє операторам контролювати всі дані, що проходять через інфікований поштовий сервер. Тобто, зловмисники можуть не тільки перехоплювати, але також відправляти, переадресовувати, блокувати і редагувати листи.

Фахівцям ESET вдалося ідентифікувати три жертви LightNeuron. Ними виявилися неназвана організація в Бразилії, міністерство закордонних справ в одній зі східноєвропейських країн, а також дипломатична організація на Середньому Сході.

Ще однією особливістю LightNeuron, що відрізняє його від інших бекдорів, є незвичайний C&C-механізм. Після зараження і модифікування сервера Microsoft Exchange шкідник ніколи не підключається до C&C-інфраструктури безпосередньо. Зв’язок здійснюється через файли PDF і JPG, що відправляються в електронних листах. За допомогою стеганографії кіберзлочинці ховають в цих файлах команди, які бекдор зчитує і виконує. Спам-фільтри відсівають ці листи, тому вони не попадаються на очі жертви.

Microsoft Exchange Server — серверний програмний продукт для обміну повідомленнями і спільної роботи. Є частиною Windows Server System. Основні функції Microsoft Exchange:

• Обробка і пересилка поштових повідомлень;
• Спільний доступ до календарів і завдань;
• Підтримка мобільних пристроїв і веб-доступ.

До речі, одна з п’яти найбільших криптовалютних бірж світу Binance повідомила про “масштабний злам”, в результаті якого невідомі зловмисники викрали понад 7 тисяч біткоїнів (близько $41 млн).

Нагадаємо, роботу чотирьох піратських інтернет-ресурсів kinogo.co.ua, uafilm.top, ukrfilm.top і kino-hd.top припинила кіберполіція України. Щодня ці сайти відвідували понад 100 тисяч глядачів, а сайт kinogo.co.ua є одним із найвідоміших піратських ресурсів у пошукових системах мережі Інтернет.

Також Міністерство оборони Японії почне розробку кіберзброї, яка буде використовуватися виключно для самооборони. Передбачається, що створенням шкідливого ПЗ займуться державні підрядники, а робота над ним буде завершена до кінця поточного фінансового року, повідомляють місцеві ЗМІ.

Окрім цього, у Firefox стався найбільший провал за всю історію існування браузера. У ніч з 3 на 4 травня закінчився термін дії цифрового сертифікату, який використовується Mozilla для підпису розширень, йдеться в офіційному блозі розробників Mozilla.