【安全资讯】SessionManager新型IIS后门

SessionManager是一个新发现的恶意原生代码 IIS 模块，攻击者可以利用该后门保持对目标组织IT基础设施的持久和隐蔽的访问。SessionManager的功能包括：

• 在受感染的服务器读取、写入和删除任意文件
• 远程命令执行
• 连接到受害者本地网络中的端点并操纵网络流量

至少从 2021 年 3 月开始，SessionManager已被用于针对非洲、南美、亚洲、欧洲、俄罗斯和中东的非政府组织、政府、军事和工业组织。由于相似的受害者，以及使用常见的OwlProxy变体，研究人员认为恶意 IIS 模块可能已被GELSEMIUM APT攻击组织使用，以开展间谍活动。