«Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор (вредоносная программа, предназначенная для скрытого удаленного управления компьютером) SessionManager», – цитирует сообщение компании RT.
Вредоносное ПО дает возможность получить доступ к корпоративной IT-инфраструктуре, выполнять вредоносные действия, читать корпоративную почту, распространять другое вредоносное ПО и удаленно управлять зараженными серверами.
«Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS – набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft», – добавили в компании.
Жертвами злоумышленников становились государственные органы и НКО в Африке, Южной Азии, Европе, России, на Ближнем Востоке. Сейчас следы бэкдора нашли на 34 серверах в 24 компаниях.