Специалисты «Лаборатории Касперского» обнаружили новый вирус SessionManager. Он использовался злоумышленниками для слежки за государственными органами и НКО в нескольких странах мира.
При этом вредоносное программное обеспечение достаточно сложно обнаружить. Вирус SessionManager позволяет заразить корпоративную IT-инфраструктуру удаленно. В итоге хакеры получают возможность просматривать корпоративную почту и выполнять удаленные действия на зараженных серверах.
«Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS — набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft», — объяснили в компании.
Первые заражения вирусом SessionManager были замечены в марте прошлого года. Чаще всего заражению вирусом SessionManager подвергались компании из Африки, Южной Азии и Ближнего востока. Также сообщается об атаках на российские компании.
