«Лаборатория Касперского» обнаружила вирус SessionManager. Как сообщает пресс-служба компании, эта программа открывает доступ злоумышленникам к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
«Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года», — уточняют эксперты.
Установлено, что вирус — сложно детектируемый бэкдор — вредоносная программа для скрытого удаленного управления — позволял выполнять широкий спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту он обнаружен на 34 серверах в 24 компаниях.
«Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS — набора веб-сервисов, включающего в себя почтовый сервер Exchange», — предупредили в компании.
Следует отметить, что с работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft.
В Москве начался парад Победы, идет снег
Голливудская звезда под санкциями и Макрон-Наполеон: утренний кофе с EADaily
Семеро взрослых и ребенок ранены в результате атаки дронов на Белгород
Польша отправила на Украину уклонистов, пытавшихся переплыть Западный Буг
Частицу Вечного огня от Могилы Неизвестного солдата доставят в Молдавию
Путин провел встречу с президентом Узбекистана
Более 9 тысяч человек и 70 единиц техники примут участие в параде в Москве