Global Preloader
Vulnerabilidad
(07/May/2019) LightNeuron, el backdoor más complejo en Microsoft Exchange.

LightNeuron, el backdoor más complejo en Microsoft Exchange.

De acuerdo a un nuevo estudio publicado por la firma de Ciberseguridad ESET, un grupo ruso de ciberespionaje ha utilizado una de las puertas traseras más complejas, la cual es denominada LightNeuron.

“Fue diseñada específicamente para servidores de correo electrónico de Microsoft Exchange y funciona como un agente de transferencia de correo (MTA)”, mencionó el portal de noticias ZDNet.

De igual manera, es controlada de manera remota por mediante los correos electrónicos con archivos PDF, JPG, permite procesar, bloquear, modificar, reemplazar todos los mensajes enviados o recibidos.

“LightNeuron también puede recibir instrucciones para escribir y ejecutar archivos, eliminarlos, hacer registros de acciones de depuración y errores en un momento determinado del día y la noche”, dice el informe.

Durante la investigación, ESET detectó que el backdoor hace uso del malware basado en RPC o shells web .NET dirigidos a Outlook Web Access, los cuales son aprovechados por los hackers para controlar otros ordenadores.

Por último, la compañía de Ciberseguridad lanzó IoC’s, una herramienta para empresas encargada de verificar si han mantenido contactos con el malware; aunque advirtieron que al eliminar los 2 archivos maliciosos en primer orden, interrumpirá Microsoft Exchange:

Si no planea volver a instalar el servidor de correo, un último paso importante es modificar las contraseñas de todas las cuentas que tienen derechos administrativos en el servidor comprometido. De lo contrario, los atacantes podrían volver a acceder al servidor para ponerlo en peligro de nuevo.

Fuente secundaria:

https://www.helpnetsecurity.com/2019/05/07/microsoft-exchange-backdoor/