«Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор (вредоносная программа, предназначенная для скрытого удалённого управления компьютером) SessionManager», — говорится в сообщении на сайте компании.
Отмечается, что программа позволяет получить доступ к корпоративной IT-инфраструктуре, а также выполнять широкий спектр вредоносных действий, в том числе читать корпоративную почту, распространять вредоносное программное обеспечение и удалённо управлять заражёнными серверами.
«Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS — набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft», — объяснили в компании.
По информации экспертов, первые атаки с использованием SessionManager были выявлены в конце марта 2021 года.
«Жертвы — преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России», — заявили в «Лаборатории Касперского».
Отмечается, что к настоящему времени бэкдор обнаружен на 34 серверах в 24 компаниях.