НАДІСЛАТИ

НАДІСЛАТИ

Новини

09.05.2019

Поштові сервери Microsoft були роками уразливі для хакерів

Експерти виявили один з найбільш високотехнологічних бекдорів, який коли-небудь існував. Бекдор під назвою LightNeuron спеціально розроблений для поштових серверів Microsoft Exchange і працює як агент пересилки повідомлень.

Як повідомив дослідник компанії ESET Матьє Фау (Matthieu Faou), LightNeuron є першим відомим шкідливим ПЗ, призначеним спеціально для Microsoft Exchange.

Автором LightNeuron є учасники кіберзлочинного угрупування Turla. Вони використовують бекдор як мінімум з 2014 року, однак протягом п’яти років їм вдавалося успішно його приховувати. Він є одним з найпотужніших інструментів у своєму роді і дозволяє операторам контролювати всі дані, що проходять через інфікований поштовий сервер. Тобто, зловмисники можуть не тільки перехоплювати, але також відправляти, переадресовувати, блокувати і редагувати листи.

Фахівцям ESET вдалося ідентифікувати три жертви LightNeuron. Ними виявилися неназвана організація в Бразилії, міністерство закордонних справ в одній зі східноєвропейських країн, а також дипломатична організація на Середньому Сході.

Ще однією особливістю LightNeuron, що відрізняє його від інших бекдорів, є незвичайний C&C-механізм. Після зараження і модифікування сервера Microsoft Exchange шкідник ніколи не підключається до C&C-інфраструктури безпосередньо. Зв’язок здійснюється через файли PDF і JPG, що відправляються в електронних листах. За допомогою стеганографії кіберзлочинці ховають в цих файлах команди, які бекдор зчитує і виконує. Спам-фільтри відсівають ці листи, тому вони не попадаються на очі жертви.

До речі,  ДП “Українські спеціальні системи” надає послугу з хостингу серверів. А саме з фізичного розміщення серверів у 19-дюймових та 32-дюймових стійках, розміщених на серверному майданчику Державного підприємства УСС у Шевченківському районі міста Києва, що обладнаний системами резервного електроживлення (дизель-генератор), кліматичного контролю, пожежної сигналізації та пожежогасіння, спеціалізованою озброєною охороною та цілодобовим черговим адміністратором. Все це гарантує високий ступінь надійності та безперебійності в роботі обладнання, яке розміщується та функціонує на серверному майданчику Державного підприємства “Українські спеціальні системи”.

На Ваші запитання будуть раді відповісти фахівці Технічного департаменту за телефоном (044) 481-49-61.

Microsoft Exchange Server — серверний програмний продукт для обміну повідомленнями і спільної роботи. Є частиною Windows Server System. Основні функції Microsoft Exchange:

  • Обробка і пересилка поштових повідомлень;
  • Спільний доступ до календарів і завдань;
  • Підтримка мобільних пристроїв і веб-доступ.