Хакеры атаковали госорганы и НКО новым опасным вирусом SessionManager
«Лаборатория Касперского» обнаружила новый опасный компьютерный вирус SessionManager, при помощи которого преступники внедряются в корпоративную IT-инфраструктуру государственных органов и некоммерческих организаций. Вирус-шпион может распространять вредоносное ПО, читать корпоративную почту, а также удаленно управлять зараженными серверами, отмечает «Коммерсант». Вирус начал распространяться с марта этого года. Его первыми жертвами стали компании в Европе, Африке, Южной Азии, на Ближнем Востоке и в России. Сегодня им заражены уже 34 сервера в 24 компаниях. Особенность вируса состоит в том, что для большинства онлайн-сканеров он остается невидимкой, в связи с чем он беспрепятственно проникает в систему и начинает там свою вредоносную деятельность. Для распространения вируса хакеры используют уязвимость ProxyLogon. Ранее стало известно, что компания Google произвела блокировку доменов, использовавшихся хакерами в работе по заказному взлому учетных записей пользователей. По мнению аналитиков Google, незаконным бизнесом занимались не одиночки, а целые группировки злоумышленников. Наличие фишинговых сайтов, среди которых оказалось 10 фишинговых доменов, работавших против пользователей из России и жителей ближайшего зарубежья, выявила группа по анализу угроз Google. Схема действия групп злоумышленников состояла в том, что они рассылали по почте ссылки на страницы, выглядящие как окно входа в почту на Gmail, Mail.ru и другие сервисы. Помимо подмены почты, хакеры создавали «клоны» сайтов государственных сервисов. За взлом одного аккаунта в социальных сетях «ВКонтакте» и «Одноклассники» они требовали по 10 тысяч рублей, а за взлом всех соцсетей и почты сразу тариф достигал 70 тысяч рублей за каждую жертву.