РИА Новости: хакеры стали слать вирусы через почтовый сервис Microsoft Exchange

Группа компаний «Солар» зафиксировала недавнюю кибератаку, в основе которой лежит уязвимость почтового сервера Microsoft Exchange. Целью злоумышленников стала одна из организаций государственного сектора, сообщают РИА Новости.

Эксперты центра киберугроз Solar 4RAYS выявили новый вид вредоносного ПО — бэкдор, получивший название ShadowRelay. Данный инструмент предоставляет возможность внедрять шпионские программы, связываться с другими экземплярами своего рода и добираться до данных, расположенных в сегментах сети, изолированных от интернета, где хранятся критически важные системы. Как отметили в компании, специалисты Solar 4RAYS смогли вовремя обнаружить и нейтрализовать угрозу, предотвратив ее распространение в одной из государственных организаций.

В 2025 году эксперты Solar 4RAYS в ходе расследования инцидента с кибератакой на государственное учреждение выявили компрометацию целого ряда информационных систем. Установлено, что распространение вредоносного ПО произошло через использование известной уязвимости в Microsoft Exchange. Бэкдор способен собирать данные с устройств, не имеющих соединения с интернетом, что позволяет злоумышленникам получать доступ к конфиденциальной информации. Кроме того, вредоносное программное обеспечение скрывает свое присутствие в системе и обладает функцией самоуничтожения.