LightNeuron, el backdoor diseñado para Microsoft Exchange

Reportes de especialistas en auditoría de sistemas del IICS afirman que un grupo de espías cibernéticos rusos creó uno de los backdoors más avanzados que se hayan visto atacando un servidor email.

El backdoor LightNeuron fue especialmente desarrollado para atacar servidores email de Microsoft Exchange y, acorde a los expertos en auditoría de sistemas, funciona como un agente de transferencia de correo (MTA), método nunca antes visto en un backdoor. “Porbablemente este sea el primer software maliciosos diseñado para atacar específicamente a Microsoft Exchange”, mencionó uno de los especialistas.

Los expertos mencionan que LightNeuron permite a los actores de amenazas obtener control completo sobre todas las actividades del servidor infectado; de este modo, los atacantes pueden interceptar, redirigir e incluso editar el correo electrónico entrante y saliente en el servidor.

Las operaciones de ciberespionaje perpetradas por este grupo, identificado como Turla, parecen haber salido de un relato de ciencia ficción. En anteriores oportunidades, este grupo ha secuestrado satélites para desplegar malware escondido en comentarios de Instagram, e incluso han tomado control de la infraestructura completa de compañías proveedoras de Internet.

Los especialistas en auditoría de sistemas mencionan que Turla ha usado el backdoor LightNeuron al menos durante los últimos cinco años, factor que demuestra las avanzadas capacidades de este grupo criminal para eludir a las agencias policiales desde el 2014.

Los especialistas afirman que ya han detectado a tres víctimas de este ataque, aunque los nombres de las organizaciones afectadas no fueron revelados, los expertos mencionaron algunos detalles:

Una de las víctimas es una organización de Brasil
El ministerio de Asuntos Exteriores de un país europeo
Una organización diplomática de Medio Oriente

Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS), lo más destacado de LightNeuron es su mecanismo de comando y control. Una vez que un servidor de Microsoft Exchange se infecta y se modifica con LightNeuron, los hackers nunca se conectarán a él de forma directa, sino que enviarán emails con PDF o JPG adjuntos.

Utilizando la esteganografía, los hackers ocultan los comandos en las imágenes adjuntas, estos comandos son posteriormente leídos por el backdoor para finalmente ser ejecutados, esto hace que sea extremadamente complejo detectar un intento de ataque de Turla.

Alisa Esage G

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

LightNeuron, el backdoor diseñado especialmente para Microsoft Exchange

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Malware PLC basado en web: una nueva técnica para hackear sistemas de control industrial

Seguridad API: 10 estrategias para mantener seguras las integraciones de API

Cómo robar la contraseña de Windows a través del correo de Outlook

11 formas de hackear ChatGpt y sistemas de IA generativa

CANAL DE NOTICIAS DE CIBERSEGURIDAD