Kaspersky a detectat un virus informatic care atacă entităţi guvernamentale, companii şi ONG-uri

''Experţii Kaspersy au identificat uşa secretă SessionManager. Aceasta permite accesul la infrastructura informatică corporativă şi desfăşoară un larg spectru de acţiuni de tip malware'', precizează compania într-un comunicat.

Această breşă de securitate permite accesul la corespondenţa corporativă, transferul programelor malware şi controlul de la distanţă al serverelor infectate.

Potrivit Kaspersky, codul este implantat de la distanţă ca un modul Microsoft IIS, conceput iniţial ca un ansamblu de servicii de navigare web care includ serverul de mesagerie Exchange.

''Orice angajat al unei companii operează cu acest server atunci când foloseşte serviciile corporative de mesagerie ale Microsoft'', precizează compania rusă de securitate informatică.

Citește și

Virusul care te lasa fara niciun ban in cont revine in forta pe Facebook. Cum va puteti proteja

Trucul prin care s-a câștigat marele premiu de peste 9 milioane de euro la 6 din 49. Biletul a costat 4.413 lei

Aceasta semnalează că primele atacuri cu SessionManager au fost detectate la sfârşitul lunii martie 2021, iar ''principalele victime sunt entităţi statale şi organizaţii neguvernamentale în Africa, Asia de Sud, Europa, Orientul Mijlociu şi de asemenea în Rusia''.

Citește și: Putin a crescut riscul unui război economic cu Occidentul. Rusia a preluat controlul asupra proiectului de gaze Sahalin-2

''Uşa secretă a fost detectată la ora actuală în 34 de servere ale unui număr de 24 de companii. SessionManager trece adesea neobservat, întrucât nu este detectat de cele mai multe dintre principalele programe antivirus în reţea'', mai avertizează compania Kaspersky.

Articol recomandat de sport.ro

FOTO Fostul jucător de la Real Madrid și-a tatuat numele copilului, apoi a aflat că nu el este tatăl