Группа компаний "Солар" обнаружила кибератаку, осуществлённую посредством уязвимости в почтовом сервере Microsoft Exchange против одной из государственных компаний. Через этот канал злоумышленники внедрили вредоносное программное обеспечение, обеспечивающее доступ к данным в сегментах корпоративной сети, изолированных от интернета. Об этом представителям РИА Новости сообщили в компании.

Специалисты из центра исследования киберугроз Solar 4RAYS при ГК "Солар" выявили новый уникальный вредоносный компонент — бэкдор ShadowRelay. Эта программа позволяет загружать шпионские инструменты, взаимодействовать с другими копиями для проведения атак, а также получать доступ к данным в изолированных сегментах сети, содержащих наиболее важные системы организации. Эксперты компании сообщили, что вредоносное ПО было обнаружено в одной из государственных организаций, и угрозу удалось своевременно нейтрализовать.

В 2025 году специалисты Solar 4RAYS начали расследование киберинцидента в одной из государственных структур. По результатам работы были обнаружены несколько ИТ-систем, которые были заражены злоумышленниками через одну из популярных уязвимостей в почтовом сервере платформы Microsoft Exchange.

В компании пояснили, что бэкдор имеет возможность собирать информацию с хостов инфраструктуры жертвы, которые не подключены к интернету, где чаще всего располагаются критически важные системы или данные. Вредоносное ПО способно скрываться в системе и обладает функцией самоликвидации. В ГК "Солар" отметили, что в данном случае, удалось предотвратить кражу данных и избежать значительных убытков.

Специалисты полагают, что в дальнейшем злоумышленники могут использовать этот бэкдор для новых атак на российские государственные организации, что может иметь последствия для экономики и безопасности страны.