Skadevare lager bakdør i Exchange. Kontrolleres via skjulte koder i epostvedlegg

Styringsmekanismen kan gjør den vanskelig å oppdage.

Skadevare lager bakdør i Exchange. Kontrolleres via skjulte koder i epostvedlegg
Eset mener at kyberspionasjegruppen Turla står bak den «nyoppdagede» skadevaren. Bilde: Kaspersky Lab via YouTube

IT-sikkerhetsselskapet Eset har kommet over flere tilfeller hvor virksomheter har blitt rammet av en skadevare som opprettet en bakdør i Microsoft Exchange Server. Bakdøren kan brukes til å lese, endre eller blokkere innkommende epost, samt å sende epost med enhver legitim bruker som avsender.