МОСКВА, 20 янв -. ГК «Солар» выявил хакерскую атаку, совершенную через уязвимость в почтовом сервере платформы Microsoft Exchange на одну из госкомпаний — через нее злоумышленники доставляли вредоносное ПО, которое позволяет получать данные в изолированных от интернета сегментах корпоративной сети, рассказали в компании.
«Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили новый уникальный вредонос – бэкдор ShadowRelay. Он позволяет загружать шпионские инструменты, коммуницировать с другими своими копиями для реализации атаки, а также получать доступ к данным в изолированных от интернета сегментах сети, где располагаются наиболее критичные системы организации. … Вредонос уже проник в одну из организаций госсектора — эксперты Solar 4RAYS вовремя выявили его, нейтрализовали угрозу», — сказали в компании.
«В 2025 году специалисты Solar 4RAYS подключились к расследованию ИБ-инцидента в одной из госструктур. По итогам эксперты обнаружили несколько ИТ-систем, которые хакеры заразили через одну из популярных уязвимостей в почтовом сервере платформы Microsoft Exchange», — добавили там же.
Такой бэкдор, объяснили в компании, умеет собирать данные с хостов инфраструктуры жертвы, которые не подключены к интернету – на них чаще всего располагаются критически важные системы или данные компании.
Вредоносная программа умеет скрывать себя в системе, а также может самоликвидироваться.
Как отметили в ГК «Солар», в расследованной атаке бэкдор не успел украсть данные или нанести вред. «Предположительно, злоумышленники будут использовать бэкдор и в других атаках на организации российского госсектора, прямо влияющие на экономику и безопасность страны», — добавили в компании.
Источник: РИА Новости