https://am.sputniknews.ru/20220701/laboratoriya-kasperskogo-obnaruzhila-virus-shpionivshiy-za-gosorganami-i-nko-44548112.html
"Лаборатория Касперского" обнаружила вирус, шпионивший за госорганами и НКО
"Лаборатория Касперского" обнаружила вирус, шпионивший за госорганами и НКО
Sputnik Армения
Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. 01.07.2022, Sputnik Армения
2022-07-01T17:42+0400
2022-07-01T17:42+0400
2022-07-01T17:42+0400
вирус
касперский
лаборатория касперского
https://cdn.am.sputniknews.ru/img/1796/74/17967415_0:159:3075:1889_1920x0_80_0_0_9c1692bd13a919eaa9e435b6a29e7a03.jpg
ЕРЕВАН, 1 июл - Sputnik. "Лаборатория Касперского" обнаружила вирус SessionManager, открывавший доступ злоумышленникам к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России, сообщает РИА Новости со ссылкой на пресс-службу компании.Уточняется, что вирус позволял выполнять широкий спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях."Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon", - уточнили в компании.
Sputnik Армения
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2022
Sputnik Армения
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Новости
ru_AM
Sputnik Армения
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Армения
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
вирус, касперский, лаборатория касперского
вирус, касперский, лаборатория касперского
"Лаборатория Касперского" обнаружила вирус, шпионивший за госорганами и НКО
Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года.
ЕРЕВАН, 1 июл - Sputnik. "Лаборатория Касперского" обнаружила вирус SessionManager, открывавший доступ злоумышленникам к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России, сообщает
РИА Новости со ссылкой на пресс-службу компании.
"Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый бэкдор (вредоносная программа для скрытого удаленного управления - ред.) SessionManager. Он позволяет получить доступ к корпоративной IT-инфраструктуре... Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвы - преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России", - говорится в сообщении.
Уточняется, что вирус позволял выполнять широкий спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях.
"Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon", - уточнили в компании.
