«Лаборатория Касперского» обнаружила новый вирус SessionManager, который позволяет преступникам получать доступ к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций. Он может распространять вредоносное ПО, читать корпоративную почту, а также удаленно управлять зараженными серверами.
Первые атаки с использованием «зловреда-невидимки» были зафиксированы «Лабораторией Касперского» в конце марта 2021 года. Вирус распространяли в Европе, Африке, Южной Азии, на Ближнем Востоке и в России. В настоящее время SessionManager обнаружен на 34 серверах в 24 компаниях. Его плохо распознают большинство онлайн-сканеров, поэтому вирус часто остается незамеченным.
SessionManager внедряется дистанционно в виде модуля для Microsoft IIS, который включает почтовый сервер Exchange — главный сервер при использовании корпоративной почты Microsoft. Для распространения вируса злоумышленники эксплуатируют уязвимость ProxyLogon.
Еще больше новостей — в Telegram-канале «Коммерсантъ».