Suomen ulkoministeriötäkin vakoilleet venäläishakkerit iskivät jälleen – lukevat sähköposteja ovelalla tempulla

Julkaistu:

Haittaohjelmat
Kuva- ja pdf-tiedostot mahdollistavat sähköposteja vakoilevan haittaohjelman ohjaamisen huomaamatta.
Tietoturvatutkijat ovat kaivaneet esiin erittäin hienostuneen verkkohyökkäyksen, jossa kohteena ovat Microsoft Exchange -sähköpostipalvelimet. Tietoturvayhtiö Esetin mukaan (pdf) asialla on venäläinen hakkeriryhmä Turla, joka muistetaan Suomessa taannoisesta iskusta ulkoministeriötä vastaan.
Asiasta uutisoivat muun muassa ZDNet ja Bleeping Computer. Esetin mukaan kyseessä on yksi kaikkien aikojen monimutkaisimmista niin sanotuista takaovista sähköpostipalvelimilla ja se mahdollistaa palvelimen läpi kulkevan liikenteen täyden tarkkailun. Hyökkääjät voivat kaapata, ohjata uudelleen ja muokata tulevia ja lähteviä sähköposteja.

Takaovi nimeltä LightNeuron saa komennot hyvin erikoisella tavalla. Sille lähetetään sähköposteja, joissa on liitteinä pdf-asiakirjoja tai jpg-kuvatiedostoja. Komennot piilotetaan liitteiden sisään ja LightNeuron osaa lukea ja suorittaa ne. Samalla uhrien on vaikea havaita mitään outoa, ja komentoviestit saatetaan tulkita yksinkertaisesti roskapostiksi.

LightNeuron on sisällytetty suoraan Exchangen toimintaan. Takaovi on tiettävästi toiminut vuodesta 2014 ja on edelleen käytössä. Sillä on väitetysti hyökätty ainakin kolmeen kohteeseen, jotka ovat tuntematon organisaatio Brasiliassa, yksi ulkoministeriö Itä-Euroopassa ja alueellinen diplomaattiorganisaatio Lähi-idässä.

Turla on ennenkin turvautunut hyökkäyksissään sangen erikoisiin taktiikoihin. Se on käyttänyt esimerkiksi satelliitteja viestiäkseen saastutettujen tietokoneiden kanssa ja hämätäkseen tietoturvatutkijoita.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt