Хакеры стали слать вирусы через сервис почты

Группа компаний «Солар» обнаружила кибератаку, осуществленную через уязвимость в почтовом сервере Microsoft Exchange, направленную на одну из государственных организаций. С помощью этой уязвимости злоумышленники распространяли вредоносное программное обеспечение, позволяющее получать доступ к данным в изолированных от интернета сегментах корпоративной сети, сообщили РИА Новости в компании.

Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили новый уникальный вредоносный инструмент – бэкдор ShadowRelay. Он способен загружать шпионские модули, взаимодействовать с другими своими копиями для координации атаки, а также получать доступ к информации в изолированных от интернета частях сети, где находятся наиболее критичные системы организации. Вредонос уже проник в одну из государственных структур, однако эксперты Solar 4RAYS своевременно обнаружили и нейтрализовали угрозу, отметили в компании.

В 2025 году специалисты Solar 4RAYS приступили к расследованию инцидента информационной безопасности в одной из госструктур. В ходе анализа было выявлено несколько ИТ-систем, заражённых злоумышленниками через распространённую уязвимость в почтовом сервере Microsoft Exchange, добавили в компании.

По их словам, данный бэкдор способен собирать информацию с хостов инфраструктуры жертвы, которые не имеют подключения к интернету — именно на таких узлах обычно размещаются критически важные системы и данные организации.

Вредоносное ПО умеет маскироваться в системе и обладает функцией самоликвидации.

В ГК «Солар» подчеркнули, что в ходе расследованной атаки бэкдор не успел похитить данные или нанести ущерб. При этом в компании предполагают, что злоумышленники могут использовать этот бэкдор и в других атаках на организации российского госсектора, что может негативно сказаться на экономике и безопасности страны.

Источник и фото - ria.ru