ИБ-специалисты «Лаборатории Касперского» выявили вирус, который больше года шпионил за чиновниками из государственных ведомств и членами некоммерческих организаций (НКО) по всему миру, в том числе и в России, передает “Интерфакс”.
«Обнаружен SessionManager, сложно детектируемый бэкдор (вредоносное ПО, предназначенное для скрытого управления компьютером на расстоянии), который позволяет получить доступ к корпоративной IT-инфраструктуре», — отметил представитель «Касперского».
Отмечается, что программа в том числе позволяет хакерам читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами государственных структур.
По данным специалистов, злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS, с которым сталкивается любой сотрудник при использовании корпоративной почты Microsoft.
Первые атаки SessionManager были зафиксированы в конце марта 2021 года. Среди жертв преимущественно государственные органы и некоммерческие организации в странах Африки, Южной Азии, Европе и на Ближнем Востоке, а также в России.
Ранее сообщалось, что новое вредоносное ПО под названием YTStealer начали использовать с целью кражи логинов и паролей от каналов блогеров на YouTube.