Especialistas da Kaspersky chamam à atenção para backdoor por detetar configurado como módulo malicioso dentro dos Serviços de Informação da Internet (IIS), um conhecido servidor web editado pela Microsoft. Assim que disseminado, o SessionManager permite a realização de uma série de atividades maliciosas, desde a recolha de e-mails ao total controlo da infraestrutura da vítima. Utilizado pela primeira vez no final de maio de 2021, o backdoor recém-descoberto visou instituições governamentais e ONGs em África, Sul Asiático, Europa e Médio Oriente. A maior parte das organizações visadas têm até à data a sua segurança comprometida.

A ESET, líder em investigação na área da cibersegurança, apresentou os resultados de um trabalho de fundo sobre as características da backdoor usada pelo grupo de ciberespionagem Turla (também conhecido como Snake, ou Uroboros) para desviar comunicações sensíveis de autoridades de pelo menos três países europeus.

Os investigadores da ESET, empresa especializada em soluções de segurança informática, já tinham localizaram o ponto a partir do qual a nova “epidemia” mundial de ransomware originou: uma empresa de software de contabilidade ucraniana chamada M.E.Doc. Agora a ESET descobriu mais informações acerca de como esse processo ocorreu.