LightNeuron è il malware capace di spiare e controllare i server
New York – La prima backdoor che consente ai criminal hacker di prendere il controllo completo di un server Microsoft Exchange è stata denominata LightNeuron. Questo pericoloso sistema di attacco può leggere, modificare o bloccare qualsiasi e-mail che transita sul server e addirittura scrivere nuovi messaggi di posta elettronica ed inviarli sotto le mentite spoglie di un legittimo utente. Stando a quanto riferito dai ricercatori informatici della Eset, che per primi lo hanno riconosciuto e identificato, questo malware potrebbe essere stato realizzato dal gruppo hacker Turla (già noto con il nome Snake che nel 2008 colpì il comando centrale degli Usa, nel 2014 la società militare svizzera Ruag e nel 2018 il comando dell’esercito francese), per scopi prettamente legati allo spionaggio informatico e quindi per colpire determinati server ben individuati. Obiettivo degli hacker quindi è quello di diffondere il proprio malware attraverso campagne malevole di spear phishing e nel proprio payload sono contenuti tutti i comandi necessari per avviare la catena infettiva (spesso nascosti in un documento pdf, un’immagine jpg attraverso una sofisticata tecnica di steganografia che consente di presentare le e-mail in arrivo come inoffensive).