آزمایشگاه کسپرسکی ویروسی به نام SessionManager شناسایی کرد که دسترسی مهاجمان به زیرساخت فناوری اطلاعات سازمانی نهادهای دولتی و سازمانهای غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا، خاورمیانه و همچنین روسیه را فراهم می سازد.
کسپرسکی درباره بدافزار SessionManager هشدار داد
سایبربان , 13 تير 1401 ساعت 15:01
آزمایشگاه کسپرسکی ویروسی به نام SessionManager شناسایی کرد که دسترسی مهاجمان به زیرساخت فناوری اطلاعات سازمانی نهادهای دولتی و سازمانهای غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا، خاورمیانه و همچنین روسیه را فراهم می سازد.
کسپرسکی بدافزار SessionManager را شناسایی کرد که زیرساخت فناوری اطلاعات را هدف قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آزمایشگاه کسپرسکی ویروسی به نام SessionManager شناسایی کرد که دسترسی مهاجمان به زیرساخت فناوری اطلاعات سازمانی نهادهای دولتی و سازمانهای غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا، خاورمیانه و همچنین روسیه را فراهم می سازد.
کسپرسکی گزارش داد: کارشناسان آزمایشگاه کسپرسکی در پشتی سشن منیجر را که به سختی قابل تشخیص است، شناسایی کردند. این درپشتی امکان می دهد به زیرساخت فناوری اطلاعات سازمانی دسترسی پیدا کرد... نخستین حملات با استفاده از سشن منیجر اواخر مارس ۲۰۲۱ ثبت شدند. قربانیان عمدتا نهادهای دولتی و سازمانهای غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا و خاورمیانه و روسیه بودند.
این ویروس امکان میدهد طیف گستردهای از فعالیتهای مخرب را انجام داد ازجمله اینکه ایمیل سازمانی را خواند، نرمافزار مخربی منتشر کرد و از راه دور سرورهای آلوده را کنترل کرد. تاکنون در پشتی در ۳۴ سرور ۲۴ شرکت شناساییشده است.
مهاجمان این بدافزار را از راه دور به شکل ماژولی برای مایکروسافت آیآیاس (Microsoft IIS)، مجموعه ای از سرویسهای وب که شامل سرور ایمیل اکسچنج میشود، مورد استفاده قرار میدهند.
مهاجمان برای انتشار سشن منیجر و سایر ماژولهای مخرب آیآیاس، از آسیبپذیری پراکسی لوگون (ProxyLogon) نیز بهره برداری میکنند.
کد مطلب: 19183