نفوذ ۵ ساله جاسوسان سایبری به سرورهای Microsoft Exchange

پژوهشگران ESET نفوذ ۵ ساله گروه جاسوسی سایبری (Turla) ، به سرورهای ایمیل Microsoft Exchange را برملا کردند.

به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از پایگاه اینترنتی ESET، این اولین بدافزاری است که به طور ویژه سرورهای ایمیل Microsoft Exchange را از طریق درپشتی LightNeuron، هدف قرار داده است.
بدلیل پیچیدگی درپشتی LightNeuron، هکرها می‌توانند کنترل کامل یک سرور ایمیل را بدست گیرند و محتوای ایمیل‌های وروردی یا خروجی را منتقل، ویرایش یا مسدود کنند و یا از دریافت برخی ایمیل‌ها توسط کاربر جلوگیری کند.
علاوه بر تمرکز درپشتی LightNeuron بر روی سرورهای Microsoft Exchange، از دیگر ویژگی‌های بارز این بدافزار مکانیزم فرمان و کنترل آن است یعنی زمانی که هکرها یک سرور Microsoft Exchange را از طریق درپشتی LightNeuron آلوده می‌کنند، به طور مستقیم به آن متصل نمی‌شوند، بلکه با ارسال ایمیل‌های حاوی پیوست‌های PDF یا JPG، سرور را کنترل می‌کنند.
کارشناسان معاونت بررسی مرکز افتا می‌گویند، این روش با نام “پنهان‌نگاری”(Steganography) ، بدین صورت عمل می‌کند که دستورهای مهاجمین درون فایل‌های PDF و تصاویر JPG قرار داده می‌شود و درپشتی با دریافت آن‌ها، دستورها را اجرا می‌کند و بدلیل همین شیوه ارتباط با سرور فرمان و کنترل، این بدافزار برای مدت زیادی پنهان مانده بود.