Compania rusă Kaspersky, specializată în securitate informatică, a detectat un virus spion care atacă de peste un an companii, instituţii statale şi organizaţii neguvernamentale în diverse părţi ale lumii, relatează vineri agenţia EFE, potrivit Agerpres.
”Experţii Kaspersy au identificat uşa secretă SessionManager. Aceasta permite accesul la infrastructura informatică corporativă şi desfăşoară un larg spectru de acţiuni de tip malware”, precizează compania într-un comunicat.
Această breşă de securitate permite accesul la corespondenţa corporativă, transferul programelor malware şi controlul de la distanţă al serverelor infectate.
Potrivit Kaspersky, codul este implantat de la distanţă ca un modul Microsoft IIS, conceput iniţial ca un ansamblu de servicii de navigare web care includ serverul de mesagerie Exchange.
”Orice angajat al unei companii operează cu acest server atunci când foloseşte serviciile corporative de mesagerie ale Microsoft”, precizează compania rusă de securitate informatică.
Aceasta semnalează că primele atacuri cu SessionManager au fost detectate la sfârşitul lunii martie 2021, iar ”principalele victime sunt entităţi statale şi organizaţii neguvernamentale în Africa, Asia de Sud, Europa, Orientul Mijlociu şi de asemenea în Rusia”.
”Uşa secretă a fost detectată la ora actuală în 34 de servere ale unui număr de 24 de companii. SessionManager trece adesea neobservat, întrucât nu este detectat de cele mai multe dintre principalele programe antivirus în reţea”, mai avertizează compania Kaspersky.