Лаборатория Касперского раскрыла вирус, используемый мошенниками для шпионажа за правительственными учреждениями и некоммерческими организациями по всему миру.
Небольшое программное обеспечение было встроено в виде модуля сервера Exchange, с которым сталкиваются все пользователи почты Microsoft. Его основной функцией было чтение корпоративной почты, распространение вируса и передача удаленного доступа к зараженным серверам его владельцам.
«Жертвами» в основном стали правительственные учреждения и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в Российской Федерации. На данный момент бэкдор обнаружен на 34 серверах 24 компаний. Вирус часто остается незамеченным, так как плохо обнаруживается большинством популярных онлайн-сканеров», — прокомментировали в компании.
По данным экспертов, первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года.
Известно, что в апреле наблюдался всплеск рассылок относительно свежего варианта вредоносного ПО. Теперь злоумышленники действуют более целенаправленно, прикрываясь крупными известными университетами, они рассылают в своих письмах файлы с вирусами, с помощью которых получают личную информацию.
Ведущий автор рубрик «общество», «герои среди нас», «технологии». Считаю, что нужно бережно относиться к фактам и тщательно проверять информацию. Именно этим журналистика отличается от записей в блогах.