ГК "Солар" выявил хакерскую атаку, совершенную через уязвимость в почтовом сервере платформы Microsoft Exchange на одну из госкомпаний - через нее злоумышленники доставляли вредоносное ПО, которое позволяет получать данные в изолированных от интернета сегментах корпоративной сети, рассказали РИА Новости в компании.

"Специалисты центра исследования киберугроз Solar 4RAYS ГК "Солар" выявили новый уникальный вредонос – бэкдор ShadowRelay. Он позволяет загружать шпионские инструменты, коммуницировать с другими своими копиями для реализации атаки, а также получать доступ к данным в изолированных от интернета сегментах сети, где располагаются наиболее критичные системы организации. … Вредонос уже проник в одну из организаций госсектора - эксперты Solar 4RAYS вовремя выявили его, нейтрализовали угрозу", - сказали в компании.

"В 2025 году специалисты Solar 4RAYS подключились к расследованию ИБ-инцидента в одной из госструктур. По итогам эксперты обнаружили несколько ИТ-систем, которые хакеры заразили через одну из популярных уязвимостей в почтовом сервере платформы Microsoft Exchange", - добавили там же.

Такой бэкдор, объяснили в компании, умеет собирать данные с хостов инфраструктуры жертвы, которые не подключены к интернету – на них чаще всего располагаются критически важные системы или данные компании.

Вредоносная программа умеет скрывать себя в системе, а также может самоликвидироваться.

Как отметили в ГК "Солар", в расследованной атаке бэкдор не успел украсть данные или нанести вред. "Предположительно, злоумышленники будут использовать бэкдор и в других атаках на организации российского госсектора, прямо влияющие на экономику и безопасность страны", - добавили в компании.