کد QR مطلبدریافت صفحه با کد QR

کسپرسکی درباره بدافزار SessionManager هشدار داد

سایبربان , 13 تير 1401 ساعت 15:01

آزمایشگاه کسپرسکی ویروسی به نام SessionManager شناسایی کرد که دسترسی مهاجمان به زیرساخت فناوری اطلاعات سازمانی نهادهای دولتی و سازمان‌های غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا، خاورمیانه و همچنین روسیه را فراهم می سازد.


کسپرسکی بدافزار SessionManager را شناسایی کرد که زیرساخت فناوری اطلاعات را هدف قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آزمایشگاه کسپرسکی ویروسی به نام SessionManager شناسایی کرد که دسترسی مهاجمان به زیرساخت فناوری اطلاعات سازمانی نهادهای دولتی و سازمان‌های غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا، خاورمیانه و همچنین روسیه را فراهم می سازد.

کسپرسکی گزارش داد: کارشناسان آزمایشگاه کسپرسکی در پشتی سشن منیجر را که به سختی قابل تشخیص است، شناسایی کردند. این درپشتی امکان می دهد به زیرساخت فناوری اطلاعات سازمانی دسترسی پیدا کرد... نخستین حملات با استفاده از سشن منیجر اواخر مارس ۲۰۲۱ ثبت شدند. قربانیان عمدتا نهادهای دولتی و سازمان‌های غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا و خاورمیانه و روسیه بودند.

این ویروس امکان می‌دهد طیف گسترده‌ای از فعالیت‌های مخرب را انجام داد ازجمله این‌که ایمیل سازمانی را خواند، نرم‌افزار مخربی منتشر کرد و از راه دور سرورهای آلوده را کنترل کرد. تاکنون در پشتی در ۳۴ سرور ۲۴ شرکت شناسایی‌شده است.

مهاجمان این بدافزار را از راه دور به شکل ماژولی برای مایکروسافت آی‌آی‌اس (Microsoft IIS)، مجموعه ای از سرویس‌های وب که شامل سرور ایمیل اکسچنج می‌شود، مورد استفاده قرار می‌دهند.

مهاجمان برای انتشار سشن منیجر و سایر ماژول‌های مخرب آی‌آی‌اس، از آسیب‌پذیری پراکسی لوگون (ProxyLogon) نیز بهره برداری می‌کنند.


کد مطلب: 19183

آدرس مطلب :
https://www.aftana.ir/news/19183/کسپرسکی-درباره-بدافزار-sessionmanager-هشدار

افتانا
  https://www.aftana.ir