התגלתה נוזקה חדשה המשיגה שליטה מלאה על תקשורת הדוא"ל בארגון - טלנירי










TLV  |  LDN  |  NY
 
מסחר בבורסה בורסה מסחר בבורסה תחרות המשקיעים מסחר בבורסה
> > חדשות שוק ההון

התגלתה נוזקה חדשה המשיגה שליטה מלאה על תקשורת הדוא"ל בארגון


ESET
הנוזקה נשלטת מרחוק דרך הודעות דוא"ל ובאמצעות קבצים מצורפים מסוג PDF ו-JPG

מחקר חדש של חברת אבטחת המידע ESET חשף את נוזקת LightNeuron, דלת אחורית לשרת Microsoft Exchange שיכולה לקרוא כל הודעת דוא"ל שעוברת דרך השרת, לשנות או לחסום אותה, ואף ליצור הודעות חדשות ולשלוח אותן מכתובת הדוא"ל של כל אחד מהמשתמשים הלגיטימיים באותו הארגון, על פי בחירת התוקף. הנוזקה נשלטת מרחוק דרך הודעות דוא"ל ובאמצעות קבצים מצורפים מסוג PDF ו-JPG.


"אנו מאמינים שחשוב להכיר את האיום הזה למומחי אבטחת מידע", אומר מתיו פאו, חוקר אבטחה מחברת ESET שערך את המחקר.


נוזקת LightNeuron החלה לתקוף שרתי דוא"ל של Microsoft Exchange לפחות משנת 2014. חוקרי ESET זיהו שלושה ארגונים שונים שהותקפו ע"י הנוזקה, ביניהם משרד חוץ של מדינה מזרח אירופאית וארגון דיפלומטי איזורי במזרח התיכון.


חוקרי ESET אספו עדויות המראות כי נוזקת LightNeuron היא חלק מארסנל הכלים של קבוצת Turla הידועה לשמצה, המוכרת גם בשם "Snake".


נוזקת LightNeuron היא הנוזקה המוכרת הראשונה שמנצלת את מנגנון Microsoft Exchange Transport Agent. "בשרת דוא"ל מבוסס Exchange, LightNeuron יכולה לפעול ברמה זהה לזו של מוצרי אבטחה כמו מוצרי אנטי ספאם. כתוצאה מכך, הנוזקה מאפשרת לתוקף שליטה מלאה על שרת הדוא"ל, כלומר על כל תקשורת הדוא"ל של הארגון", מסביר פאו.


על מנת להסוות את הודעות הדוא"ל משרת השליטה והבקרה כהודעות לגיטימיות, נוזקת LightNeuron משתמשת בסטנוגרפיה כדי להסתיר את פקודותיה בתוך מסמכי PDF או תמונות JPG תקניים.


היכולת לשלוט על תקשורת הדוא"ל הופכת את LightNeuron לכלי מושלם להדלפת מסמכים, וכמו כן לשליטה מרחוק על מחשבים ברשת באמצעות מנגנון שליטה ובקרה שהזיהוי והחסימה שלו הם קשים מאוד.
"בשל שיפורים באמצעי האבטחה של מערכות הפעלה, נוזקות מסוג Kernel Rootkit, שפעם היו חוד החנית של נוזקות הריגול, החלו להיעלם מהארסנל של תוקפי סייבר שונים. עם זאת, הצורך של התוקפים בכלים שיכולים לחיות ללא הפרעה במחשב המטרה, לצוד אחר מסמכים חשובים ולהעביר אותם באופן חשאי, כל זאת מבלי לעורר חשד, עדיין קיים. נוזקת LightNeuron היא הפתרון של קבוצת Turla לבעיה הזו", מסכם פאו.


חוקרי חברת ESET מתריעים שהסרת נוזקת LightNeuron מהרשת היא לא משימה קלה. מחיקת הקבצים הזדוניים לא תועיל, משום שהיא תגרום להפסקת תעבורת המיילים בשרת ה Exchange.
"אנו ממליצים למנהלי רשת לקרוא את מאמר המחקר במלואו לפני שיחלו להשתמש במנגנון ניקוי כלשהו", מייעץ פאו.


הניתוח המפורט, הכולל את רשימת המזהים המלאה ודגימות נוספות, נמצא במאמרנו "Turla LightNeuron: One Email Away from Remote Code Execution".



טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!

פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד... השאר את פרטיך ונחזור אליך בהקדם

שם מלא*: טלפון*: דוא"ל:


RSS
- מידע פיננסי לפני כולם  © כל הזכויות שמורות  |  משרד ראשי: רח' היצירה 19 רחובות  |  08-9361736  |  info@talniri.co.il