dimanche, décembre 29, 2024

Les portes dérobées de Microsoft Exchange utilisées pour espionner les ONG du monde entier

Les chercheurs en cybersécurité de Kaspersky ont récemment découvert un tout nouveau module IIS, conçu pour voler les informations d’identification que les victimes saisissent lorsqu’elles se connectent à leurs comptes Outlook Web Access (OWA).

Ils ont baptisé le nouveau module de porte dérobée SessionManager et affirment qu’il est persistant, résistant aux mises à jour et furtif. En tirant parti de SessionManager, selon Kaspersky, les pirates peuvent accéder aux e-mails de l’entreprise, déposer d’autres charges utiles malveillantes (telles que des rançongiciels, par exemple) sur le réseau cible et gérer les serveurs compromis dans le plus grand secret.

Source-130

- Advertisement -

Latest