«Лаборатория Касперского» обнаружила вирус, с помощью которого хакеры шпионили за госорганами по всему миру

01.07.2022


«Лаборатория Касперского» сообщила о вирусе, который уже больше года распространяется хакерами по всему миру, позволяя им следить за госорганами и некоммерческими организациями. С помощью этой программы можно читать корпоративную почту, распространять вредоносное ПО и удалённо управлять заражёнными серверами.


«Эксперты “Лаборатории Касперского” обнаружили сложно детектируемый бэкдор (вредоносная программа, предназначенная для скрытого удалённого управления компьютером) SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре и выполнять широкий спектр вредоносных действий», — сообщила компания.


В «Лаборатории Касперского» рассказали, что зловред распространяется дистанционно, в виде модуля для Microsoft IIS — проприетарного набора веб-сервисов для нескольких интернет-служб от компании Microsoft, который включает почтовый сервер Exchange.


Первые атаки с использованием SessionManager были отмечены в конце марта 2021 года. Жертвами хакеров стали в основном госорганы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Эксперты отметили, что большинство популярных онлайн-сканеров плохо детектирует зловред, поэтому он зачастую остаётся незамеченным. На данный момент его обнаружили на 34 серверах в 24 компаниях.


https://3dnews.ru/1069314/laboratoriya-kasperskogo-obnarugil...


https://www.interfax.ru/world/849952

Рекомендуем
@plat
@riskC
Тренды

Fastler - информационно-развлекательное сообщество которое объединяет людей с различными интересами. Пользователи выкладывают свои посты и лучшие из них попадают в горячее.

Контакты

© Fastler v 2.0.2, 2024


Мы в социальных сетях: