Эксперты по безопасности из «Лаборатории Касперского» идентифицировали вредоносную программу, целенаправленно шпионившую за официальными сайтами государственных органов и различными компаниями некоммерческого типа в разных странах.
Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange.
Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года.
Жертвы — преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.