Зловредная программа шпионила за госорганами по всему миру

876

Эксперты "Лаборатории Касперского" обнаружили зловредную программу, которая больше года шпионит за госорганами и НКО по всему миру, в том числе в России.  

Зловредная программа шпионила за госорганами по всему миру

"Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый бэкдор (вредоносная программа, предназначенная для скрытого удалённого управления компьютером) SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре и выполнять широкий спектр вредоносных действий", - сообщает компания, передает inbusiness.kz со ссылкой на Интерфакс.

Так, программа позволяет читать корпоративную почту, распространять вредоносное ПО и удалённо управлять заражёнными серверами.

"Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft", - сообщили в "Лаборатории Касперского".

По данным экспертов, первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года.

"Жертвы - преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров", - отметили в компании.

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться