برمجية تجسس تصيب خادم بريد «مايكروسوفت إكستشينج»

ت + ت - الحجم الطبيعي

كشفت أبحاث شركة «إسيت» ESET عن وجود أداة تخريبية تسمى «لايت نويرون» LightNeuron، وهو برنامج ضار متخفي في «مايكروسوفت إكستشينج» يمكنه قراءة أو تعديل أو حظر أي بريد إلكتروني يمر عبر خادم البريد، ويمكنه أيضاً إنشاء رسائل بريد إلكتروني جديدة وإرسالها تحت هوية المستخدم الشرعي.

ويتم التحكم في البرنامج الضار عن بُعد عبر رسائل البريد الإلكتروني باستخدام مرفقات PDF وJPG ذات معلومات خفية.

ويقول «ماتيو فو»، باحث البرمجيات الخبيثة لدى شركة «إسيت» والذي أجرى البحث: «نعتقد أنه يجب إطلاع محترفي أمن تكنولوجيا المعلومات على هذا التهديد الجديد. حيث يستهدف «لايت نويرون» خوادم بريد «مايكروسوفت إكس تشانج» منذ عام 2014.

وقد حدد باحثو «إسيت» ثلاث مؤسسات مختلفة وقعت ضحية لهذا البرنامج الضار، من بينها وزارة الشؤون الخارجية في بلد من أوروبا الشرقية ومنظمة دبلوماسية إقليمية في الشرق الأوسط.

وجمع باحثو «إسيت» أدلة تشير بشكل مؤكد إلى أن «لايت نويرون» ينتمي إلى مجموعة التجسس السيئة السمعة «تورلا» Turla، المعروفة أيضاً باسم «سنيك» Snake التي تتم تغطية ومراقبة أنشطتها على نطاق واسع من قبل قسم البحوث في شركة «إسيت». إن قدرة «لايت نويرون» على التحكم في اتصالات البريد الإلكتروني تجعله أداة مثالية للتسلل الخفي للوثائق.

وكذلك للتحكم في الأجهزة المحلية الأخرى عبر «آلية القيادة والتحكم» التي يصعب اكتشافها وحظرها».

وأوضح «فو»: «نظراً للتحسينات الأمنية في أنظمة التشغيل، فإن الجذور الخفية لبرامج التجسس الخبيثة تتلاشى بسرعة بعيداً عن ترسانة المهاجمين».

Email