A companhia russa de segurança cibernética Kaspersky divulgou nesta sexta-feira que detectou um vírus espião que, há um ano, ataca órgãos estatais e organizações não governamentais em diferentes partes do mundo.
“Os especialistas da Kaspersky identificaram a porta traseira SessionManager. Ela permite o acesso à infraestrutura informática corporativa e realizar um amplo espectro de ações malignas”, indicou a empresa, por meio de comunicado.
Essa brecha na segurança permite o acesso a correspondência corporativa, a transmissão de programas malignos e o controle remoto de servidores infectados.
Segundo a Kaspersky, o código é implantado de maneira remota, sob o aspecto de um módulo do Microsoft IIS, que, originalmente, está concebido como um conjunto de serviços de navegação na web, que incluem o servidor de emails Exchange.
“Qualquer funcionário de uma companhia opera com esse servidor quanto utiliza os serviços de correios eletrônicos corporativos da Microsoft”, detalhou a companhia russa.
A Kaspersky relatou que os primeiros ataques com o SessionManager foram detectados no fim de março de 2021.
As principais vítimas, segundo a empresa, são órgãos estatais e organizações não governamentais na África, Sul da Ásia, Europa, Oriente Médio e também na Rússia.
Ainda de acordo com a Kaspersky, “atualmente, a porta traseira foi detectada em 34 servidores, de 24 companhias”.
“O SessionManager, no geral, passa despercebido, já que não é detectado pela maioria dos programas antivírus na rede”, conclui a companhia russa. EFE
