Рус
Eng

Хакеры атаковали госорганы и НКО новым опасным вирусом SessionManager

Хакеры атаковали госорганы и НКО новым опасным вирусом SessionManager
Хакеры атаковали госорганы и НКО новым опасным вирусом SessionManager
2 июля, 18:01ОбществоФото: Медиахолдинг1Mi
«Лаборатория Касперского» обнаружила новый опасный компьютерный вирус SessionManager, при помощи которого преступники внедряются в корпоративную IT-инфраструктуру государственных органов и некоммерческих организаций.

Вирус-шпион может распространять вредоносное ПО, читать корпоративную почту, а также удаленно управлять зараженными серверами, отмечает «Коммерсант».

Вирус начал распространяться с марта этого года. Его первыми жертвами стали компании в Европе, Африке, Южной Азии, на Ближнем Востоке и в России.

Сегодня им заражены уже 34 сервера в 24 компаниях.

Особенность вируса состоит в том, что для большинства онлайн-сканеров он остается невидимкой, в связи с чем он беспрепятственно проникает в систему и начинает там свою вредоносную деятельность. Для распространения вируса хакеры используют уязвимость ProxyLogon.

Ранее стало известно, что компания Google произвела блокировку доменов, использовавшихся хакерами в работе по заказному взлому учетных записей пользователей. По мнению аналитиков Google, незаконным бизнесом занимались не одиночки, а целые группировки злоумышленников.

Наличие фишинговых сайтов, среди которых оказалось 10 фишинговых доменов, работавших против пользователей из России и жителей ближайшего зарубежья, выявила группа по анализу угроз Google.

Схема действия групп злоумышленников состояла в том, что они рассылали по почте ссылки на страницы, выглядящие как окно входа в почту на Gmail, Mail.ru и другие сервисы. Помимо подмены почты, хакеры создавали «клоны» сайтов государственных сервисов.

За взлом одного аккаунта в социальных сетях «ВКонтакте» и «Одноклассники» они требовали по 10 тысяч рублей, а за взлом всех соцсетей и почты сразу тариф достигал 70 тысяч рублей за каждую жертву.

Нашли опечатку в тексте? Выделите её и нажмите ctrl+enter