Ilustrační FOTO - pixabay

Kyberzločinci napadli maily ministerstev i diplomatů v regionu

Skupina útočníků napadala od roku 2014 e-mailové servery ministerstev zahraničních věcí zemí východní Evropy a diplomatických organizací na Blízkém východě. Využívala škodlivý program LightNeuron zaměřený na Microsoft Exchange, který umí číst, měnit, blokovat nebo dokonce napsat e-maily a odeslat je pod identitou legitimní osoby z postižené organizace. Uvedla to antivirová firma Eset. Podle informací ČTK se hrozba zatím netýká českých institucí.

Útočníci ovládají škodlivý kód na dálku pomocí PDF a JPG příloh. Eset shromáždil důkazy, které s vysokou mírou pravděpodobnosti naznačují, že LightNeuron patří do arzenálu špionážní skupiny Turla, známé také jako Snake.

"V rámci architektury mailového serveru operuje LightNeuron na stejné úrovni důvěry jako bezpečnostní produkty, třeba spamové filtry. V důsledku tak malware dává útočníkovi úplnou kontrolu nad mailovým serverem, a tím i nad veškerou e-mailovou komunikací," uvedl výzkumník Esetu Matthieu Faou.

Program využívá steganografické postupy, aby příchozí e-maily, které obsahují ovládací a kontrolní příkazy, tzv. C&C, nevyvolaly podezření. Povely jsou zakódované v jinak běžných PDF dokumentech a obrázcích ve formátu JPG. Schopnost kontrolovat e-mailovou komunikaci dělá z LightNeuron perfektní nástroj pro nenápadnou filtraci dokumentů, a ovládání dalších zařízení pomocí mechanismů, které je velmi těžké odhalit a zablokovat.

Podle Esetu odstranit LightNeuron je poměrně komplikované a pouhé odstranění škodlivých souborů nestačí, protože by to poškodilo mailový server.

(čtk)


Jak hodnotíte tento článek? (1 - nejhorší, 7 - nejlepší)

Hodnocení: 7, celkem 3 hlasy.

(čtk)

Diskuse k článku

Vážení čtenáři, chcete-li se zapojit do diskuse, prosíme vás o dodržování slušného vystupování. Příspěvky, které budou obsahovat sprosté výrazy, smažeme.


Reklama
Reklama

Reklama

Vydává Futura a.s., Politických vězňů 9, 111 21 Praha 1.
Telefony - ústředna: 222 897 111, sekretariát: 222 897 256.
Email: internet@halonoviny.cz, ISSN 1210-1494.