SessionManager IIS backdoor
A támadók, egy újonnan felfedezett rosszindulatú szoftver segítségével backdoor-t helyeztek el Microsoft Exchange szervereken, amelyek európai, közel-keleti, ázsiai és afrikai kormányzati és katonai szervezetekhez tartoznak. A Kaspersky biztonsági kutatói által SessionManager névre keresztelt kártevő – amelyet először 2022 elején észleltek – a Microsoft Internet Information Services (IIS) webkiszolgáló szoftverének rosszindulatú, natív kódú modulja. Legalább 2021 márciusa óta, közvetlenül a tavalyi masszív ProxyLogon kihasználási hullám kezdetétől használják aktívan a kártevőt. A SessionManager backdoor lehetővé teszi a kiberszereplők számára, hogy tartós, frissítésekkel szemben ellenálló és nehezen azonosítható hozzáférést tartsanak fenn egy célzott szervezet informatikai infrastruktúráján – derült ki a Kaspersky jelentéséből.