«Лаборатория Касперского» обнаружила вирус SessionManager. Как сообщает пресс-служба компании, эта программа открывает доступ злоумышленникам к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
«Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года», — уточняют эксперты.
Установлено, что вирус — сложно детектируемый бэкдор — вредоносная программа для скрытого удаленного управления — позволял выполнять широкий спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту он обнаружен на 34 серверах в 24 компаниях.
«Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS — набора веб-сервисов, включающего в себя почтовый сервер Exchange», — предупредили в компании.
Следует отметить, что с работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft.
Военный эксперт: наши войска село берут под контроль Ровное в Запорожской области
Захарова подтвердила, что отказалась пожать руку послу ФРГ Ламбсдорффу
Силы ПВО сбили пять дронов над Ленинградской областью
Ekathimerini: НАТО и ЕС пытаются убедить Грецию передать Украине ракеты для Patriot
Иран обстрелял судно под флагом Таиланда в Ормузском проливе
Число погибших при землетрясении в Венесуэле превысило 5 тысяч человек