«Лаборатория Касперского» обнаружила вирус SessionManager. Как сообщает пресс-служба компании, эта программа открывает доступ злоумышленникам к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
«Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года», — уточняют эксперты.
Установлено, что вирус — сложно детектируемый бэкдор — вредоносная программа для скрытого удаленного управления — позволял выполнять широкий спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту он обнаружен на 34 серверах в 24 компаниях.
«Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS — набора веб-сервисов, включающего в себя почтовый сервер Exchange», — предупредили в компании.
Следует отметить, что с работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft.
«Нас обманули и кинули» — пленный о том, как командование ВСУ заманивает на передовую
Брюссель угрожает Словакии и хочет изменить политику страны — Фицо
Украина подписала с Болгарией соглашение о производстве и поставках вооружений
Офицер ВСУ: Зеленский предает свой народ, отправляя военных на Ближний Восток
МВФ: Последствия войны на Ближнем Востоке будут долгосрочными
Во Франции рекордно выросли цены на дизельное топливо