Vírus espião que ataca órgãos estatais e ONGs é descoberto

A companhia russa de segurança cibernética Kaspersky divulgou nesta sexta-feira que detectou um vírus espião que, há um ano, ataca órgãos estatais e organizações não governamentais em diferentes partes do mundo.

"Os especialistas da Kaspersky identificaram a porta traseira SessionManager. Ela permite o acesso à infraestrutura informática corporativa e realizar um amplo espectro de ações malignas", indicou a empresa, por meio de comunicado.

Relacionadas

Conti: entenda como age um dos grupos de hackers mais perigosos do mundo

Engenharia do mal: como vírus invadem seu computador e roubam dinheiro

EUA dizem que Kaspersky é um risco à segurança; empresa russa se defende

Essa brecha na segurança permite o acesso a correspondência corporativa, a transmissão de programas malignos e o controle remoto de servidores infectados.

Segundo a Kaspersky, o código é implantado de maneira remota, sob o aspecto de um módulo do Microsoft IIS, que, originalmente, está concebido como um conjunto de serviços de navegação na web, que incluem o servidor de emails Exchange.

"Qualquer funcionário de uma companhia opera com esse servidor quanto utiliza os serviços de correios eletrônicos corporativos da Microsoft", detalhou a companhia russa.

A Kaspersky relatou que os primeiros ataques com o SessionManager foram detectados no fim de março de 2021.

As principais vítimas, segundo a empresa, são órgãos estatais e organizações não governamentais na África, Sul da Ásia, Europa, Oriente Médio e também na Rússia.

Ainda de acordo com a Kaspersky, "atualmente, a porta traseira foi detectada em 34 servidores, de 24 companhias".

"O SessionManager, no geral, passa despercebido, já que não é detectado pela maioria dos programas antivírus na rede", conclui a companhia russa. EFE