Dünya Çapındaki Microsoft Exchange Sunucuları Yeni Bir Zararlı Yazılım Saldırısı Altında

Saldırganlar, Avrupa, Orta Doğu, Asya ve Afrika’dan devlet ve askeri kuruluşlara ait Microsoft Exchange sunuculardaki backdoor’lar için yeni keşfedilen bir zararlı yazılımı kullandı. Kaspersky’deki güvenlik araştırmacıları tarafından SessionManager olarak adlandırılan ve ilk kez 2022’nin başlarında fark eden kötü amaçlı yazılım, Microsoft IIS için yazılmış zararlı içeren bir modül. Kaspersky yaptığı açıklamada , “SessionManager backdoor’u güncellemelere dayanaklı ve gizli olarak sistemde barınabiliyor.” diyor.

Zafiyetin istismar edilmesi durumunda sunucu üzerindeki epostalara erişebiliyor, başka kötü amaçlı yazılımlar yükleyebiliyor veya başka backdoorlar açabiliyor. Yapılan araştırmalar SessionManager dünya genelinde yayılmaya devam ettiğini gösteriyor.

Kaynak: bleepingcomputer.com

Exit mobile version