Sekelompok peneliti dan pakar di keamanan cyber saya memilihperangkat lunakPintu belakang berbahaya ke dalam apa yang disebut Server Informasi Internet (IIS), server web yang diedit oleh MicrosoftItu mempengaruhi berbagai organisasi pemerintah di seluruh dunia.
Pintu belakang atau pintu belakang Ini adalah kerentanan yang memungkinkan penjahat dunia maya untuk mendapatkan akses ke serverAtau situs web, jaringan lokal, atau perusahaan yang tidak terdeteksi untuk pencurian dokumen atau menyebarkan “malware”.
Peneliti dari perusahaan keamanan siber Kaspersky Cari tahu tentang program jahat iniyang disebut SessionManager, yang memungkinkan penjahat dunia maya menjaga “pintu belakang” ini tetap terbuka dan tahan terhadap pembaruan sistem.
Baca juga: Lebih dari 44.000 orang Peru telah dilatih dalam kursus literasi dan produksi digital
Dengan cara ini, begitu berada di sistem, mereka dapat mengakses email, mengelola server yang disusupi secara diam-diam, dan menginstal jenis “malware” lainnya.
Pada Desember 2021, Kaspersky menemukan modul IIS yang tidak dikenal yang disebut “Owowa”. Mampu mencuri kredensial pengguna yang ditulis saat masuk ke Outlook Web Access.
Sejak itu, tim ini telah memantau perilaku server Microsoft ini dan, dalam penyelidikan baru-baru ini, menemukan modul baru yang tidak diinginkan ini.
Kaspersky mengidentifikasi bahwa fitur yang menentukan SessionManager adalah tingkat deteksinya yang rendah karena, meskipun pertama kali ditemukan pada awal 2022, beberapa sampel aktivitasnya tidak diklasifikasikan sebagai berbahaya dalam layanan keamanan dan analisis siber online.
Baca juga: Microsoft akan memberi tahu pengguna tentang akhir Windows 8.1
Program jahat ini Diidentifikasi di 34 server Microsoft Mereka tergabung dalam 20 organisasi berbeda dari Eropa, Timur Tengah, Asia Selatan, dan Afrika, yang dilaporkan terinfeksi sejak Maret 2021.
Meskipun “malware” ini terutama beroperasi di organisasi-organisasi ini, lembaga medis lainnya, perusahaan minyak, dan perusahaan transportasi, antara lain, telah diretas.
Menurut penelitian terbaru oleh perusahaan keamanan siber ini, pada akhir April tahun ini, SessionManager masih terdaftar sebagai bisnis yang beroperasi di lebih dari 20 organisasi.
Mira: Microsoft memilih Uruguay untuk meluncurkan lab kecerdasan buatan pertamanya di Amerika Latin
“Aktivitas berbahaya yang relevan masih dapat dideteksi berbulan-bulan atau bertahun-tahun kemudian, dan itu kemungkinan akan terjadi untuk waktu yang lama,” kata Pierre Delcher, kepala peneliti keamanan di Tim Riset dan Analisis Global Kaspersky.
Pakar perusahaan berspekulasi bahwa karena menyerang korban serupa dan menggunakan jenis OwlProxy yang umum, ada kemungkinan bahwa kelompok penjahat siber Gelsemium mengambil keuntungan dari kerentanan di server IIS ini.
More Stories
Stazioni di ricarica per veicoli elettrici: creare un’infrastruttura per trasporti puliti
Jadi apa yang berubah dengan selesainya akuisisi Sony atas Bungie? Tidak ada, itu diklaim
40% anak muda lebih suka mencari informasi di TikTok atau Instagram daripada mencari di Google