Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

Киберпреступники внедряют зловред дистанционно как модуль для Microsoft IIS — набор веб-сервисов, включающий почтовый Exchange. С работой этого сервера сталкивается сотрудник любой компании, где настроена корпоративная почта Microsoft. Для SessionManager и других вредоносных IIS-модулей взломщики эксплуатируют уязвимость ProxyLogon.

Проникнув в систему, злоумышленники могут читать корпоративную почту, распространять вредоносные программы и управлять заражёнными серверами.

По данным «Лаборатории Касперского», первые атаки с использованием SessionManager датируются мартом прошлого года. Жертвами чаще всего становились государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Бэкдор удалось обнаружить на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор атаки, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS, — рассказывает Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского». — С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной ИТ-инфраструктуре».

Хакерские группировки очень любят такие зловреды, а в “Лаборатории Касперского” их умеют ловить. Неделю назад мы писали про APT-группу ToddyCat, которая бэкдорит Exchange-серверы в Европе и Азии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK Tech представила систему «Проекты VK WorkSpace» для командной работы

Компания VK Tech запустила новое решение «Проекты VK WorkSpace» — систему для управления задачами, целями и совместной работой команд. Сервис стал частью корпоративной платформы VK WorkSpace и помогает компаниям планировать работу, отслеживать прогресс и автоматизировать рутину.

Пользователи смогут работать с проектами любого масштаба — от стратегических инициатив до ежедневных задач. В интерфейсе доступны канбан-доски, диаграммы Ганта и таблицы, а встроенная аналитика показывает динамику выполнения задач, загрузку сотрудников и ключевые показатели.

Кроме того, в систему встроена база знаний: можно фиксировать итоги встреч, хранить инструкции, регламенты и презентации. Для удобства предусмотрен импорт данных из других сервисов, включая Jira и Confluence.

Сервис также позволяет выстраивать дерево целей и KPI — от уровня компании до отдельных департаментов и сотрудников. Руководители могут использовать методологию OKR (Objectives and Key Results), чтобы видеть, как стратегические цели трансформируются в конкретные задачи.

В «Проектах VK WorkSpace» поддерживаются сценарии автоматизации, которые избавляют сотрудников от рутинных операций: можно автоматически назначать ответственных, менять статусы задач, создавать связанные поручения и рассылать уведомления. Настройки доступны как через визуальный редактор, так и через скрипты.

«Проекты VK WorkSpace помогают упорядочить согласования, упростить контроль и повысить прозрачность процессов. Руководители видят актуальную картину по компании, а команды меньше тратят время на рутину», — рассказал директор по продукту VK WorkSpace Петр Щеглов.

Сейчас сервис доступен в on-premise-формате, то есть его можно развернуть на серверах компании. В облачной версии, запуск которой запланирован на начало 2026 года, продукт станет доступен более широкому кругу пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru