카스퍼스키 랩 연구원들이 2021년 3월부터 마이크로소프트 IIS 서버를 겨냥한 공격에 악용된 새로운 백도어 ‘Session Manager’를 발견했다.시큐리티어페어스 보도에 따르면, 연구원들이 2022년 초에 IIS 백도어 중 하나인 Session Manager를 조사했다. 2022년 4월 말, 우리가 식별한 대부분의 샘플은 여전히 온라인 파일 검색 서비스에서 악성으로 표시되지 않고 있었고, Session Manager는 20개 이상 조직에 유포되어 있었다고 보도했다. 또한 “IIS 모듈을 백도어로 드롭할 경우 위협 행위자가 타깃


기사 더 읽기