"Лаборатория Касперского" обнаружила вирус, шпионивший за госорганами"Лаборатория Касперского" обнаружила вирус SessionManager, шпионивший за госорганами и НКО
"Лаборатория Касперского" обнаружила
вирус SessionManager, открывавший доступ злоумышленникам к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России, сообщает пресс-служба компании.
"Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый
бэкдор (вредоносная программа для скрытого удаленного управления - ред.) SessionManager. Он позволяет получить доступ к корпоративной IT-инфраструктуре... Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвы - преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России", - говорится в сообщении.
Уточняется, что вирус позволял выполнять широкий спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях. "Злоумышленники внедряют зловред дистанционно
в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon", - уточнили в компании.
ссылка
Выявлен вирус, шпионивший за госорганами в России и по всему миру (Прочитано 740 раз)