«Лаборатория Касперского» обнаружила вирус SessionManager. Как сообщает пресс-служба компании, эта программа открывает доступ злоумышленникам к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
«Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года», — уточняют эксперты.
Установлено, что вирус — сложно детектируемый бэкдор — вредоносная программа для скрытого удаленного управления — позволял выполнять широкий спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту он обнаружен на 34 серверах в 24 компаниях.
«Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS — набора веб-сервисов, включающего в себя почтовый сервер Exchange», — предупредили в компании.
Следует отметить, что с работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft.
За военные преступления: МУС в Гааге выдал ордер на арест Нетаньяху и Галанта
ВСУ обстреляли центр Горловки, ранены 12 мирных жителей
Из-за запрета Берлина танкер с «Ямал СПГ» сдал газ во Франции: дойдет окольным путем
Твердая приверженность интересам НАТО: Румыния закупит в США истребители F-35
Российские войска освободили населенный пункт Дальнее в ДНР — Минобороны
Банан, скотч и стена: «копеечный» арт-объект продали на аукционе за $ 6,2 млн