«Лаборатория Касперского» обнаружила вирус, следивший за госорганами

«Лаборатория Касперского» обнаружила вредоносную программу, предназначенную для скрытого удаленного управления уязвимыми компьютером.

Злоумышленники внедряют вредоносное ПО SessionManager в качестве модуля для Microsoft IIS, набора веб-служб, который включает в себя почтовый сервер Exchange. Злоумышленники используют уязвимость ProxyLogon для распространения SessionManager и других вредоносных модулей IIS.

Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвами стали, в основном, госорганы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях. Стоит отметить, что вредоносное ПО часто остаётся незамеченным, так как его плохо детектируют большинство популярных онлайн-сканеров.

Оставьте ответ

Ваш адрес email не будет опубликован.