ИТ / Новости
информбезопасность
1.7.2022

«Лаборатория Касперского» обнаружила шпионивший за госорганами и НКО вирус

Компания обнаружила вредоносную программу, которая была предназначена для скрытого удаленного управления пораженным компьютером. В основном ее жертвами стали госорганы и некоммерческие организации в Африке, Южной Азии, Европе, на Ближнем Востоке и в России.

Скрытый бэкдор SessionManager присутствует на 34 серверах в 24 компаниях, сообщили в пресс-службе «Лаборатории Касперского». ПО внедряется в компьютеры дистанционно как модуль для Microsoft IIS, включающий в себя почтовый сервер Exchange. Для этих целей эксплуатируется уязвимость ProxyLogon.

Первые атаки с использованием SessionManager были зафиксированы в марте 2021 года.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор для атак, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS. С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной IT-инфраструктуре», – пояснил ведущий эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.

Изображение: Adobe Stock

Еще по теме

Каковы перспективы трансфера технологий госуправления в другие страны

Как создать популярную мобильную видеоигру с нуля

Путь, который ИТ- и ИБ-специалисты должны пройти вместе

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году

Альтернативный подход к решению проблем проектирования ИТ-систем

Чего ждать в 2024 году, чек-лист самоанализа и советы по формированию культуры

Как защитить конфиденциальную информацию при работе с искусственным интеллектом

Воспитываем из ребенка будущего ИТ-специалиста

Почему иностранные государства предпочитают программное обеспечение из России

Как строительная отрасль оценивает эффективность внедренных информационных систем