«Лаборатория Касперского» обнаружила шпионивший за госорганами и НКО вирус SessionManager

Эксперты по безопасности из «Лаборатории Касперского» идентифицировали вредоносную программу, целенаправленно шпионившую за официальными сайтами государственных органов и различными компаниями некоммерческого типа в разных странах.




Отмечается, выявить эту скрытую от обычного пользователя программу довольно сложно. Она представляет собой бэкдор SessionManager, способный в удалённом режиме управлять скомпрометированным компьютером.


По словам специалистов по безопасности, с помощью этой программы злоумышленник имеет возможность внедриться в корпоративную IT-инфраструктуру. Она также раскрывает широкие возможности для совершения различных действий вредоносного характера, например, чтения электронной почты, распространения зараженного ПО или даже управления удалённым способом скомпрометированными серверами.


В «Лаборатории Касперского» обращают внимание на то, что внедрение зловреда происходит дистанционно маскируя под модуль, предназначенный для Microsoft IIS, используемый работниками фирм при работе с корпоративной почтой от Microsoft.


Было достоверно зафиксировано, что впервые SessionManager начал атаковать своих жертв ещё в марте 2021 года. В основном это государственные структуры, а также организации, занимающиеся некоммерческой деятельностью, и территориально базирующиеся по всему миру, например, в Африке, на Ближнем Востоке и Южной Азии. Атакам также подверглись структуры в Европе и на территории России.


Источник.













Обсудить:

0 comments:

Всегда рады услышать ваше мнение!