«Лаборатория Касперского» нашла хорошо замаскированный вирус для слежки за госорганами
В нескольких странах мираСпециалисты «Лаборатории Касперского» сообщили об обнаружении опасного и трудно детектируемого вируса SessionManager, следившего за сайтами государственных и некоммерческих организаций в разных странах мира, в том числе в России.
SessionManager — бэкдор и предназначен для тайного слежения за жертвой, проникновения в IT-инфраструктуру компаний, чтения служебной почты, распространение вредоносного ПО и удалённого управления заражёнными серверами.
Жертвами стали государственные организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
На данный момент бэкдор обнаружен на 34 серверах в 24 компаниях.
«Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS — набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft», — сказано в сообщении «Лаборатории Касперского».