Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Олеся Афанасьева 01 Июля 2022 - 16:41

Корпорации

Государство

Windows

Лаборатория Касперского

...

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

Киберпреступники внедряют зловред дистанционно как модуль для Microsoft IIS — набор веб-сервисов, включающий почтовый Exchange. С работой этого сервера сталкивается сотрудник любой компании, где настроена корпоративная почта Microsoft. Для SessionManager и других вредоносных IIS-модулей взломщики эксплуатируют уязвимость ProxyLogon.

Проникнув в систему, злоумышленники могут читать корпоративную почту, распространять вредоносные программы и управлять заражёнными серверами.

По данным «Лаборатории Касперского», первые атаки с использованием SessionManager датируются мартом прошлого года. Жертвами чаще всего становились государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Бэкдор удалось обнаружить на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор атаки, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS, — рассказывает Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского». — С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной ИТ-инфраструктуре».

Хакерские группировки очень любят такие зловреды, а в “Лаборатории Касперского” их умеют ловить. Неделю назад мы писали про APT-группу ToddyCat, которая бэкдорит Exchange-серверы в Европе и Азии.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Июня 2026 - 15:37

Android Домашние пользователи

Голосовые в WhatsApp для Android можно будет отправлять с домашнего экрана

Разработчики WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) решили сэкономить пользователям ещё несколько лишних нажатий. В тестовой версии мессенджера для Android обнаружили новый виджет, который позволит записывать и отправлять голосовые сообщения прямо с домашнего экрана смартфона.

О находке сообщил ресурс WABetaInfo, изучивший бета-версию WhatsApp для Android 2.26.24.2. Пока функция находится в разработке и даже тестерам ещё недоступна, но направление вполне понятно.

Судя по опубликованным данным, виджет получит компактный размер 3×1 и будет выглядеть максимально просто: надпись «Tap to record» и кнопка с микрофоном.

После завершения записи WhatsApp предложит выбрать получателя. Причём речь идёт не только об одном контакте или чате. Сообщается, что голосовое сообщение можно будет отправить сразу нескольким людям одновременно.

Сейчас для такого сценария приходится сначала записывать голосовое сообщение, затем пересылать его нужным контактам по очереди. Новый виджет убирает лишние действия и превращает процесс практически в аналог голосовой рассылки.

Пока новинка спрятана в тестовых сборках и официально не анонсирована. Но обычно такие находки появляются за несколько недель или месяцев до выхода функции в публичную бета-версию, а затем и в стабильный релиз.

Если идея доберётся до финального релиза без изменений, любители голосовых сообщений получат ещё один повод реже печатать текст и чаще разговаривать со смартфоном.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!