- PVSM.RU - https://www.pvsm.ru -

Выявлен вирус, шпионивший за госорганами в России и по всему миру

«Лаборатория Касперского» обнаружила вирус SessionManager, который представлял злоумышленникам доступ к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций во всём мире, включая Россию.

Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый бэкдор (вредоносная программа для скрытого удаленного управления) SessionManager. Он позволяет получить доступ к корпоративной IT-инфраструктуре... Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвы — преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.

«Лаборатория Касперского»

Выявлен вирус, шпионивший за госорганами в России и по всему миру [1]

Вирус позволял читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях.

Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon.

«Лаборатория Касперского»

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/376563

Ссылки в тексте:

[1] Image: #

[2] Источник: https://www.ixbt.com/news/2022/07/02/laboratorija-kasperskogo-obnaruzhila-virus-shpionivshij-za-gosorganami-v-rossii-i-po-vsemu-miru.html