«Лаборатория Касперского» обнаружила вредоносное ПО, шпионившее за госструктурами и НКО в России и мире

Дата: 01.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
«Лаборатория Касперского» обнаружила вредоносное ПО, шпионившее за госструктурами и НКО в России и мире
Изображение: ThisisEngineering RAEng (unsplash)

Специалисты «Лаборатории Касперского» рассказали об обнаружении сложного вредоносного софта, который позволял киберпреступникам получить доступ к внутренней IT-инфраструктуре и совершить множество злонамеренных действий: прочитать почту сотрудников, распространить вредоносы по сети, дистанционно контролировать атакованные сервера и т. д.

Выявленное вредоносное ПО является бэкдором под названием SessionManager. Киберпреступники научились внедрять вредонос удаленно под видом модуля для Microsoft IIS (набор онлайн-сервисов, который включает сервер Exchange). С этим сервисом работают многие сотрудники при пользовании корпоративной почтой Microsoft.

По данным «Лаборатории Касперского», пробные кибератаки с применением вредоноса SessionManager проводились применено с марта прошлого года. Чаще всего с его помощью атаковались африканские, ближневосточные, южно-азиатские, европейские, российские госструктуры и НКО.

На данный момент ИБ-специалистами бэкдор SessionManager выявлен на нескольких десятков серверов 24 различных компаний. Вредоносное ПО такого типа остаётся незамеченным в течение длительного периода времени, потому что он плохо обнаруживается с использованием большинства традиционных сканеров.

В «Лаборатории Касперского» отмечают, что продукты Kaspersky без труда детектируют вредонос SessionManager, помогая в отражении последующих хакерских атак с его использованием.

«Уязвимость ProxyLogon в Microsoft Exchange, которая получила широкую известность в прошедшем году, предоставила киберпреступникам новый вектор для кибератак, которым хакеры с удовольствием пользуются. Его применяют для загрузки бэкдоров в виде модулей онлайн-сервиса IIS.

За счет внедрения SessionManager преступники имеют возможность получить устойчивый к обновлениям безопасности, длительный, успешно маскирующийся доступ к внутренней IT-инфраструктуре атакованной организации», – заявил эксперт «Лаборатории Касперского» Денис Легезо.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.