Группа компаний «Солар» сообщила об атаке на одну из государственных организаций, проведённой через уязвимость в почтовом сервере Microsoft Exchange. По данным компании, злоумышленники использовали этот канал для доставки вредоносного ПО, способного извлекать данные из изолированных сегментов корпоративной сети.

«Специалисты центра исследования киберугроз Solar 4RAYS ГК „Солар“ выявили новый бэкдор ShadowRelay. Он позволяет загружать шпионские инструменты, обмениваться данными с другими компонентами атаки, а также получать доступ к информации в сегментах сети, изолированных от интернета, где размещаются критически важные системы организации. По данным компании, вредонос был выявлен в одной из организаций госсектора; эксперты Solar 4RAYS оперативно обнаружили его и нейтрализовали угрозу», - сообщили в «Солар».

В 2025 году эксперты Solar 4RAYS участвовали в расследовании киберинцидента в одной из государственных структур. В результате были обнаружены несколько ИТ-систем, заражённых через уязвимость в Microsoft Exchange. Бэкдор способен скрывать своё присутствие в системе и при необходимости самоуничтожаться.

В ходе расследования, по данным компании, бэкдор не успел похитить данные или нанести ущерб - угрозу удалось своевременно нейтрализовать. «Предполагаем, что злоумышленники могут использовать подобные инструменты и в других атаках на организации российского госсектора», - добавили в компании.

Источник: https://ria.ru/20260120/khakery-2068929443.html