\n<\/p>\n
A companhia russa de seguran\u00e7a cibern\u00e9tica Kaspersky divulgou nesta sexta-feira que detectou um v\u00edrus espi\u00e3o que, h\u00e1 um ano, ataca \u00f3rg\u00e3os estatais e organiza\u00e7\u00f5es n\u00e3o governamentais em diferentes partes do mundo.<\/p>\n
“Os especialistas da Kaspersky identificaram a porta traseira SessionManager. Ela permite o acesso \u00e0 infraestrutura inform\u00e1tica corporativa e realizar um amplo espectro de a\u00e7\u00f5es malignas”, indicou a empresa, por meio de comunicado.<\/p>\n
Essa brecha na seguran\u00e7a permite o acesso a correspond\u00eancia corporativa, a transmiss\u00e3o de programas malignos e o controle remoto de servidores infectados.<\/p>\n
Segundo a Kaspersky, o c\u00f3digo \u00e9 implantado de maneira remota, sob o aspecto de um m\u00f3dulo do Microsoft IIS, que, originalmente, est\u00e1 concebido como um conjunto de servi\u00e7os de navega\u00e7\u00e3o na web, que incluem o servidor de emails Exchange.<\/p>\n
“Qualquer funcion\u00e1rio de uma companhia opera com esse servidor quanto utiliza os servi\u00e7os de correios eletr\u00f4nicos corporativos da Microsoft”, detalhou a companhia russa.<\/p>\n
A Kaspersky relatou que os primeiros ataques com o SessionManager foram detectados no fim de mar\u00e7o de 2021.<\/p>\n
As principais v\u00edtimas, segundo a empresa, s\u00e3o \u00f3rg\u00e3os estatais e organiza\u00e7\u00f5es n\u00e3o governamentais na \u00c1frica, Sul da \u00c1sia, Europa, Oriente M\u00e9dio e tamb\u00e9m na R\u00fassia.<\/p>\n
Ainda de acordo com a Kaspersky, “atualmente, a porta traseira foi detectada em 34 servidores, de 24 companhias”.<\/p>\n
“O SessionManager, no geral, passa despercebido, j\u00e1 que n\u00e3o \u00e9 detectado pela maioria dos programas antiv\u00edrus na rede”, conclui a companhia russa. EFE<\/p>\n<\/p><\/div>\n