Хакеры стали слать вирусы через сервис почты

МОСКВА, 20 января – РИА Новости.

Группа компаний «Солар» обнаружила хакерскую атаку, осуществленную через уязвимость в почтовом сервере Microsoft Exchange, направленную на одну из государственных организаций. Злоумышленники использовали эту уязвимость для внедрения вредоносного ПО, которое позволяет получать доступ к данным в изолированных от интернета сегментах корпоративной сети, сообщили РИА Новости в компании.

«Специалисты центра исследования киберугроз Solar 4RAYS ГК „Солар“ выявили новый уникальный вредоносный инструмент – бэкдор ShadowRelay. Он способен загружать шпионские модули, взаимодействовать с другими копиями для координации атаки, а также получать доступ к информации в изолированных от интернета частях сети, где находятся наиболее критичные системы организации. Вредонос уже проник в одну из государственных организаций, однако эксперты Solar 4RAYS своевременно обнаружили и нейтрализовали угрозу», – отметили в компании.

В 2025 году специалисты Solar 4RAYS приступили к расследованию инцидента информационной безопасности в одной из госструктур. В ходе анализа было выявлено несколько ИТ-систем, заражённых хакерами через известную уязвимость в почтовом сервере Microsoft Exchange, добавили в компании.

По их словам, данный бэкдор способен собирать данные с хостов инфраструктуры жертвы, которые не имеют подключения к интернету – именно на таких узлах обычно размещаются критически важные системы и данные.

Вредоносное ПО умеет маскироваться в системе и обладает функцией самоуничтожения.

В ГК «Солар» подчеркнули, что в ходе расследуемой атаки бэкдор не успел похитить данные или нанести ущерб. «Предполагается, что злоумышленники могут использовать этот бэкдор и в других атаках на организации российского госсектора, что может напрямую повлиять на экономическую и национальную безопасность страны», – добавили в компании.

Источник и фото - ria.ru