Kaspersky’den siber güvenlik araştırmacıları, kurbanların Outlook Web Access (OWA) hesaplarına giriş yaparken girdiği kimlik bilgilerini çalmak için tasarlanmış yepyeni bir IIS modülü keşfettiler.

Yeni modül arka kapı SessionManager adını verdiler ve kalıcı, güncellemelere dayanıklı ve gizli olduğunu iddia ettiler. Kaspersky ayrıca, SessionManager’dan yararlanarak tehdit aktörlerinin şirket e-postalarına erişebileceğini, diğer kötü amaçlı yükleri (örneğin fidye yazılımı gibi) hedef ağa bırakabileceğini ve güvenliği ihlal edilmiş sunucuları tam bir gizlilik içinde yönetebileceğini iddia ediyor.



işletim-sistemi-1