«Лаборатория Касперского» обнаружила вредоносную программу, предназначенную для скрытого удаленного управления уязвимыми компьютером.
Злоумышленники внедряют вредоносное ПО SessionManager в качестве модуля для Microsoft IIS, набора веб-служб, который включает в себя почтовый сервер Exchange. Злоумышленники используют уязвимость ProxyLogon для распространения SessionManager и других вредоносных модулей IIS.
Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвами стали, в основном, госорганы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях. Стоит отметить, что вредоносное ПО часто остаётся незамеченным, так как его плохо детектируют большинство популярных онлайн-сканеров.