Сотрудники “Лаборатории Касперского” выявили вирус, при помощи которого мошенники следили за государственными органами и некоммерческими организациями по всему миру.
Небольшое программное обеспечение внедряли в виде модуля сервера Exchange, с работой которого сталкиваются все пользователи почты Microsoft. Его основная функция заключается в чтении корпоративной почты, распространении вируса и передачи владельцам удаленного доступа к зараженным серверам.
“Жертвы — преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в РФ. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях. Вирус часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров”, — прокомментировали в компании.
Напомним, что в апреле зафиксировали всплеск относительно свежего варианта рассылки вредоносного программного обеспечения. Теперь злоумышленники действуют более продуманно, прикрываясь крупными известными вузами, они рассылают в письмах файлы с вирусами, при помощи которых получают личную информацию.
