«Лаборатория Касперского» обнаружила вирус с помощью которого хакеры шпионили за госорганами по всему миру
«Лаборатория Касперского» обнаружила вирус с помощью которого хакеры шпионили за госорганами по всему миру

«Лаборатория Касперского» обнаружила вирус с помощью которого хакеры шпионили за госорганами по всему миру

2 июля, 20221 минута на чтение
1,8к
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

«Лаборатория Касперского» обнаружила вредоносную программу, предназначенную для скрытого удаленного управления пораженным компьютером, жертвами которой стали преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе, на Ближнем Востоке и в России. Об этом сообщили в компании.

Отмечается, что программа в том числе позволяет хакерам читать корпоративную почту, распространять вредоносное ПО и удалённо управлять заражёнными серверами государственных структур.

Как уточнили в пресс-службе, скрытый бэкдор SessionManager присутствует на 34 серверах в 24 компаниях. ПО внедряется в компьютеры дистанционно как модуль для Microsoft IIS, включающий в себя почтовый сервер Exchange. Для этих целей эксплуатируется уязвимость ProxyLogon.

Первые атаки с использованием SessionManager зафиксированы в марте 2021 г.

Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор для атак, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS. С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной IT-инфраструктуре, – пояснил ведущий эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.
2 июля, 2022
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии
Показать все