LightNeuron, malware capaz de apoderarse del correo electrónico

Es una puerta trasera de Microsoft Exchange que ha afectado organizaciones
Autor:
ESET alertó sobre LightNeuron, un virus que puede leer, bloquear y hasta redactar correos electrónicos de forma remota en el sistema infectado
Amenaza descubierta

Palabras clave

Contenido patrocinado: 

Una investigación de ESET alertó sobre un malware capaz de leer, modificar o bloquear cualquier correo electrónico que pase por el servidor de correo, e incluso de redactar nuevos correos electrónicos y enviarlos bajo la identidad de cualquier usuario legítimo de la elección de los atacantes. Se trata de LightNeuron malware, una puerta trasera de Microsoft Exchange que ya ha afectado a organizaciones de Brasil y de otras partes del mundo.

De acuerdo con Matthieu Faou, investigador de malware de ESET y encargado del informe, LightNeuron es el primer malware conocido que utiliza incorrectamente el mecanismo del Agente de transporte de Microsoft Exchange.

Te interesa leer: Alerta ESET por nueva campaña del troyano Neurevt en México

“Como resultado, este malware le da al atacante control total sobre el servidor de correo y, por lo tanto, sobre toda la comunicación del correo electrónico” aseguró el investigador, quien también destacó, con un alto nivel de certeza, que este malware pertenece al grupo de espionaje Turla, también conocido como Snake.

Modus operandi

Para hacer que los correos electrónicos de comando y control (C&C) parezcan inocentes, LightNeuron malware usa la esteganografía para ocultar sus comandos dentro de documentos PDF o imágenes JPG válidos, lo que la convierte en una herramienta perfecta para la filtración sigilosa de documentos y también para controlar otras máquinas locales a través de un mecanismo de C&C que es muy difícil de detectar y bloquear.

¿Eliminarlo es la solución?

ESET advierte que eliminar los archivos maliciosos no funciona, ya que rompería el servidor de correo electrónico, por lo que aconseja a los administradores leer el documento de investigación “Turla LightNeuron: One Email Away from Remote Code Execution” en su totalidad antes de implementar un mecanismo de limpieza.

Contenido relacionado: