Эксперты "Лаборатории Касперского" обнаружили зловредную программу, более года (с марта 2021 года) шпионящую за госорганами и НКО по всему миру, в том числе в России.
"Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый бэкдор (вредоносная программа, предназначенная для скрытого удалённого управления компьютером) SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре и выполнять широкий спектр вредоносных действий", - цитирует Интерфакс сообщение компании.
Например, позволяет читать корпоративную почту, распространять вредоносное ПО и удалённо управлять заражёнными серверами.
"Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft".
"Жертвы - преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России".
