Специалисты «Лаборатории Касперского» рассказали об обнаружении сложного вредоносного софта, который позволял киберпреступникам получить доступ к внутренней IT-инфраструктуре и совершить множество злонамеренных действий: прочитать почту сотрудников, распространить вредоносы по сети, дистанционно контролировать атакованные сервера и т. д.
Выявленное вредоносное ПО является бэкдором под названием SessionManager. Киберпреступники научились внедрять вредонос удаленно под видом модуля для Microsoft IIS (набор онлайн-сервисов, который включает сервер Exchange). С этим сервисом работают многие сотрудники при пользовании корпоративной почтой Microsoft.
По данным «Лаборатории Касперского», пробные кибератаки с применением вредоноса SessionManager проводились применено с марта прошлого года. Чаще всего с его помощью атаковались африканские, ближневосточные, южно-азиатские, европейские, российские госструктуры и НКО.
На данный момент ИБ-специалистами бэкдор SessionManager выявлен на нескольких десятков серверов 24 различных компаний. Вредоносное ПО такого типа остаётся незамеченным в течение длительного периода времени, потому что он плохо обнаруживается с использованием большинства традиционных сканеров.
В «Лаборатории Касперского» отмечают, что продукты Kaspersky без труда детектируют вредонос SessionManager, помогая в отражении последующих хакерских атак с его использованием.
«Уязвимость ProxyLogon в Microsoft Exchange, которая получила широкую известность в прошедшем году, предоставила киберпреступникам новый вектор для кибератак, которым хакеры с удовольствием пользуются. Его применяют для загрузки бэкдоров в виде модулей онлайн-сервиса IIS.
За счет внедрения SessionManager преступники имеют возможность получить устойчивый к обновлениям безопасности, длительный, успешно маскирующийся доступ к внутренней IT-инфраструктуре атакованной организации», – заявил эксперт «Лаборатории Касперского» Денис Легезо.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.