¡Cuidado con lo que descarga de su correo electrónico!

El malware denominado LightNeuron puede leer, bloquear y hasta redactar correos electrónicos de forma remota en el sistema infectado. Se esconde en adjuntos de correo en PDF y JPEG y ya afectó a organizaciones de Brasil y de otras partes del mundo.

Image description

La compañía líder en detección proactiva de amenazas, ESET, presentó su investigación sobre el descubrimiento de LightNeuron, una puerta trasera de Microsoft Exchange que puede leer, modificar o bloquear cualquier correo electrónico que pase por el servidor de correo, e incluso redactar nuevos correos electrónicos y enviarlos bajo la identidad de cualquier usuario legítimo de la elección de los atacantes. El malware se controla de forma remota a través de correos electrónicos utilizando archivos adjuntos de archivos PDF y JPG.

LightNeuron apunta a los servidores de correo de Microsoft Exchange al menos desde 2014. Los investigadores de ESET identificaron tres organizaciones de víctimas diferentes, entre ellas un ministerio de asuntos exteriores en un país de Europa del Este y una organización diplomática regional en el Medio Oriente. 

Los investigadores de ESET recopilaron evidencia que sugiere, con un alto nivel de certeza, que LightNeuron pertenece al grupo de espionaje Turla, también conocido como Snake, y advierten que limpiar LightNeuron de una red no es una tarea fácil: simplemente eliminar los archivos maliciosos no funciona, ya que rompería el servidor de correo electrónico.

Dejá tu Comentario: (máximo 1000 caracteres)

Comentarios: