Descubren backdoor LightNeuron en Microsoft Exchange

07 Mayo 2019
Crítico

Investigadores de ESET descubrieron un backdoor, denominado LightNeuron, que afecta al servidor de correo electrónico Microsoft Exchange, controlado remotamente a través de documentos pdf y jpg adjuntos y ocultos en correos electrónicos. A través de técnicas de esteganografía (esconde sus comandos en estos archivos), los ciberdelincuentes logran interceptar e-mails para que no lleguen al destinatario, redactar y enviar correos a nombre de las víctimas, leerlos, modificarlos y robar datos, entre otras acciones maliciosas.

Detrás del ataque a diferentes objetivos, está el grupo ruso de espionaje Turla (también conocido como Waterbug, Snake, WhiteBear, VENOMOUS BEAR y Kypton), que anteriormente ha tenido como objetivo organizaciones de más de 40 países, tales como el ejército, gobierno, embajadas, educación, investigación y farmacéutica.

LightNeuron se apoya en el mecanismo de persistencia Transport Agent de Microsoft Exchange, por eso logra mantenerse oculto mucho tiempo.

Se recomienda antes que nada, deshabilitar Transport Agent de Exchange, antes de eliminar los archivos maliciosos. Pues si se realiza esto último, la organización puede quedar sin servicio de correo.


Tags: #turla #microsoft #exchange #nighneuron #transportagent #pdf #jpg #waterbug #snake #whitebear #venomousbear #kypton


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.