Otros articulos:

americanp

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

LightNeuron; una puerta trasera de Microsoft Exchange que puede leer, modificar o bloquear cualquier correo electrónico que pase por el servidor de correo; e incluso redactar nuevos correos electrónicos y enviarlos bajo la identidad de cualquier usuario legítimo


LightNeuron se enfoca en servidores de correo de Microsoft Exchange al menos desde 2014. Investigadores identificaron tres organizaciones de víctimas diferentes; entre ellas un ministerio de asuntos exteriores en un país de Europa del Este y una organización diplomática regional en el Medio Oriente.

Así funciona

En la arquitectura del servidor de correo, LightNeuron puede operar con el mismo nivel de confianza que los productos de seguridad; como los filtros de spam. De este modo el malware le da al atacante control total sobre el servidor de correo y, por lo tanto, sobre toda la comunicación del correo electrónico". 

Lea El malware que infecta a centenares de sitios con WordPress

Para hacer que los e-mails de comando y control (C&C) parezcan inocentes; LightNeuron usa la esteganografía para ocultar sus comandos dentro de documentos PDF o imágenes JPG válidos.

La capacidad de dominio en la comunicación por correo electrónico convierte a este malware en una herramienta perfecta para la filtración sienciosa de documentos; y para controlar otras máquinas locales a través de un mecanismo de C&C que es muy difícil de detectar y bloquear.

gifgooglenews