هشدارهای افتایی
پژوهشگران ESET اخیرا یک درپشتی پیشرفته را بررسی کرده‌اند که توسط گروه جاسوسی سایبری Turla (شناخته شده همچنین با نام Snake) توسعه یافته است. این درپشتی که LightNeuron نام دارد، از سال 2014 در حال هدف قرار دادن سرورهای ایمیل Microsoft Exchange است.
به گزارش معاونت بررسی مرکز افتا، به نقل از ESET، این اولین بدافزاری است که به طور ویژه سرورهای ایمیل Microsoft Exchange را هدف قرار می‌دهد. گروه Turla پیش‌تر نیز سرورهای ایمیل را با استفاده از بدافزاری با نام Neuron (یا DarkNeuron) هدف قرار می‌داد، اما این بدافزار مختص Microsoft Exchange نبوده است.
بدلیل پیچیدگی درپشتی LightNeuron، هکرها می‌توانند کنترل کامل یک سرور ایمیل را بدست گیرند. آن‌ها می‌توانند محتوای ایمیل‌های وروردی یا خروجی را منتقل، ویرایش یا مسدود کنند. این درپشتی که توسط گروه مخرب Turla توسعه‌یافته است، از سال 2014 در حال فعالیت است.
علاوه بر تمرکز درپشتی LightNeuron بر روی سرورهای Microsoft Exchange، از دیگر ویژگی‌های بارز این بدافزار مکانیزم فرمان و کنترل آن است. زمانی که هکرها یک سرور Microsoft Exchange را از طریق درپشتی LightNeuron آلوده کنند، به طور مستقیم به آن متصل نمی‌شوند، بلکه آن‌ها با ارسال ایمیل‌های حاوی پیوست‌های PDF یا JPG، سرور را کنترل می‌کنند. این روش که پنهان‌نگاری (Steganography) نام دارد، بدین صورت عمل می‌کند که دستورهای مهاجمین درون فایل‌های PDF و تصاویر JPG قرار می‌گیرند و درپشتی با دریافت آن‌ها، دستورها را اجرا می‌کند. بدلیل این شیوه ارتباط با سرور فرمان و کنترل، این بدافزار برای مدت زیادی پنهان مانده بود.
بدافزار LightNeuron پس از آلوده کردن سرور می‌تواند تمامی ایمیل‌های ورودی و خروجی از سرور Exchange را مشاهده و ویرایش کند. همچنین می‌تواند ایمیل جدید ارسال کند و از دریافت برخی ایمیل‌ها توسط یک کاربر جلوگیری کند.

نشانه‌های آلودگی (IoC):
هش‌ها:
•    3C851E239FBF67A03E0DAE8F63EEE702B330DB6C
•    76EE1802A6C920CBEB3A1053A4EC03C71B7E46F8
•    FF28B53B55BC77A5B4626F9DB856E67AC598C787
•    C1FF6804FDB8656AB08928D187837D28060A552F
•    F9D52BB5A30B42FC2D1763BE586CEE8A57424732
•    0A9F10925AF42DF94925D07112F303D57392C908
•    A4D1A34FE5EFFD90CCB6897679586DDC07FBC5CD

منابع:
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.