«Лаборатория Касперского» выявила бэкдор, управлявший компьютерами госорганов и НКО
SessionManager — официальное название сложно определяемого вируса-бэкдора, вредоносный потенциал которого позволяет скрыто управлять заражённым аппаратным обеспечением. Он может читать корпоративную почту, заражать другие компьютеры, вторгаться в работу серверов.
Разработчики зловреда, впервые применившие его (по данным «Лаборатории Касперского») в начале весны 2021 года, обеспечивали его дистанционное внедрение с помощью модулей Microsoft IIS. Речь о наборе интернет-сервисов, которые включают почтовый сервис Exchange. Проникновение вируса в информационную инфраструктуру компаний стало возможным благодаря уязвимости CVE-2021-26855 (SSRF), более известной под названием ProxyLogon. Она позволяет хакеру в момент осуществления атаки обойти механизм аутентификации в Microsoft Exchange.
От действий разработчиков бэкдора преимущественно пострадали госорганы и некоммерческие организации в Африке, Южной Азии, странах ЕС, а также на Ближнем Востоке. В числе жертв есть и организации из России. Общее количество пострадавших от SessionManager компаний достигло 24-х. Эксперты «Лаборатории Касперского» сообщают, что большинство распространённых онлайн-сканеров не выявляют «бэкдор-невидимку», однако, технологические решения Лаборатории позволяют успешно справляться с угрозой.