«Лаборатория Касперского» обнаружила вирус SessionManager. Как сообщает пресс-служба компании, эта программа открывает доступ злоумышленникам к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
«Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года», — уточняют эксперты.
Установлено, что вирус — сложно детектируемый бэкдор — вредоносная программа для скрытого удаленного управления — позволял выполнять широкий спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту он обнаружен на 34 серверах в 24 компаниях.
«Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS — набора веб-сервисов, включающего в себя почтовый сервер Exchange», — предупредили в компании.
Следует отметить, что с работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft.
NYT: 400 сотрудников USAID уволены за последние несколько дней
Министр обороны Франции посетит Украину
Advance: Макрон и Стармер обсудят с Трампом отправку военных на Украину
Трамп: Проблема нелегальной миграции в США решена
В Киеве прозвучали взрывы
Дикий слух: Российское отделение Райффайзенбанка может купить зять Орбана — Standard
Кто решится разорвать контракт: за Starlink на Украине платит Польша — Гавковский