LightNeuron, malware per Microsoft Exchange che può leggere, modificare e bloccare email

LightNeuron, malware per Microsoft Exchange che può leggere, modificare e bloccare email

Scoperto dai ricercatori ESET, il malware colpisce i server di posta Microsoft Exchange ed è attivo almeno dal 2014. Sono tre le vittime identificate con certezza, ma potrebbero essere verosimilmente molte di più

di pubblicata il , alle 15:21 nel canale Sicurezza
ESET
 

I ricercatori di sicurezza di ESET hanno scoperto la backdoor LightNeuron, che colpisce i server di posta Microsoft Exchange e che può leggere, modificare, bloccare qualsiasi messaggio e-mail che transita sul server. Come se non bastasse LightNeuron può consentire l'invio di mail sotto mentite spoglie di un utente legittimo, scelto ovviamente da chi controlla la backdoor.

Il malware si nasconde all'interno di documenti PDF e JPG e presenta le mail come inoffensive facendo uso di tecniche di steganografia. Secondo le indagini e le analisi condotte dai ricercatori ESET la backdoor LightNeuron fa parte dell'arsenale degli strumenti del gruppo di spionaggio conosciuto con i nomi di Turla o Snake.

Secondo quanto affermano i ricercatori, LightNeuron è il primo malware identificato che è in grado di modificare il meccanismo di trasporto del server Microsoft Exchange, ed è in grado di operare con lo stesso livello di affidabilità dei prodotti di sicurezza come i filtri antispam, ed è in grado di dare all'aggressore il controllo totale sul server di posta e, di conseguenza, su tutte le comunicazioni email che passano dal server. Si tratta pertanto di uno strumento che può essere usato per scopi di spionaggio e sottrazione di informazioni e documenti, in maniera totalmente furtiva.

LightNeuron ha colpito i server di posta Microsoft Exchange almeno fin dal 2014 e i ricercatori ESET hanno identificato con certezza tre organizzazioni che sono cadute vittime del malware, tra le quali un Ministero degli Affari Esteri di un paese dell'Est Europeo e una organizzazione diplomatica dell'area Medio Orientale. Considerando comunque la durata della campagna è logico immaginare che molte altre realtà siano state colpite dal malware.

L'eliminazione di LightNeuron appare piuttosto complicata in quanto la semplice rimozione dei file dannosi avrebbe l'effetto di causare malfunzionamenti del server di posta elettronica. Le informazioni chiave e i dettagli tecnici di LightNeuron sono disponibili sul documento di ricerca rilasciato da ESET e disponibile qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^