Home  >  Segurança

Eset revela malware que assume controle da comunicação por e-mail

Segundo empresa de segurança, ameaça chamada LightNeuron pode ler, modificar ou bloquear qualquer e-mail que passe pelo Microsoft Exchange

Da Redação

10/05/2019 às 11h00

Foto: Shutterstock

A Eset revelou nesta semana que descobriu um backdoor do Microsoft Exchange chamado LightNeuron, que pode ler, modificar ou bloquear qualquer e-mail que passe pelo servidor, incluindo escrever novas mensagens e enviá-las, sob a identidade de qualquer usuário legítimo.

De acordo com a empresa de segurança, o malware em questão é controlado remotamente por meio de anexos em formato PDF e JPG ocultos em mensagens recebidas pelos usuários.

Em comunicado, a Eset afirma que seus pesquisadores identificaram três organizações afetadas pelo LightNeuron, que atende aos servidores de e-mail Microsoft Exchange pelo menos desde 2014. A lista das vítimas do malware incluem um ministério de relações exteriores em um país da Europa Oriental, uma organização diplomática regional no Oriente Médio e uma organização ainda não identificada no Brasil.

Segundo a companhia de segurança, o LightNeuron é o primeiro malware conhecido a usar incorretamente o mecanismo do Microsoft Exchange. "Na arquitetura do servidor de e-mail, o LightNeuron pode operar com o mesmo nível de confiança que os produtos de segurança, como filtros de spam. Como resultado, esse malware oferece ao invasor controle total sobre o servidor de e-mail e, portanto, sobre toda a comunicação do usuário", explica o pesquisador de malware da ESET que conduziu a investigação, Matthieu Faou.

Vale notar ainda que os pesquisadores da Eset coletaram evidências sugerindo que o LightNeuron pertence ao grupo de espionagem Turla, também conhecido como Snake. "Acreditamos que os profissionais de segurança de TI devem estar cientes dessa nova ameaça", diz Faou.