Um malware, que se disfarça de módulo IIS “Internet Information Services”, recentemente descoberto foi colocado em uso pelo menos desde março de 2021 para servidores Microsoft Exchange pertencentes a uma ampla gama de entidades em todo o mundo.
Um total de 34 servidores foram comprometidos por uma variante do ‘SessionManager’ até hoje, com infecções persistentes em 20 organizações a partir de junho de 2022.
As conclusões vêm da Agência de Segurança Cibernética e Infraestrutura dos EUA “U.S. Cybersecurity and Infrastructure Security Agency”, instruindo as agências governamentais a mudar do método legado de autenticação básica para alternativas de autenticação moderna antes de sua desvalorização em 1º de outubro de 2022.
Via The Hacker News