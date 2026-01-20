Размер шрифта
Хакеры атаковали госкомпанию через почтовый сервис Microsoft Exchange

РИА Новости: хакеры стали слать вирусы через почтовый сервис Microsoft Exchange
Shutterstock AI/FOTODOM

Группа компаний «Солар» обнаружила кибератаку, использующую уязвимость в почтовом сервере Microsoft Exchange. Атака была направлена на одну из государственных компаний, сообщили РИА Новости представители организации.

«Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили новый уникальный вредонос – бэкдор ShadowRelay. Он позволяет загружать шпионские инструменты, коммуницировать с другими своими копиями для реализации атаки, а также получать доступ к данным в изолированных от интернета сегментах сети, где располагаются наиболее критичные системы организации. … Вредонос уже проник в одну из организаций госсектора - эксперты Solar 4RAYS вовремя выявили его, нейтрализовали угрозу», — заявили в компании.

Там добавили, что в 2025 году эксперты команды Solar 4RAYS в рамках расследования киберинцидента в государственном ведомстве выявили компрометацию ряда ИТ-систем. Установлено, что заражение инфраструктуры стало возможным благодаря эксплуатации злоумышленниками известной уязвимости в программном обеспечении почтового сервера Microsoft Exchange.

По словам представителей компании, этот бэкдор способен собирать информацию с хостов инфраструктуры жертвы, не подключенных к интернету, где обычно расположены критически важные системы или конфиденциальные данные компании.

Вредоносное программное обеспечение умеет маскировать свое присутствие в системе и обладает способностью к самоуничтожению.

Ранее пользователей Bluetooth-наушников предупредили о новом шпионском взломе.

