"Солар" остановил хакерскую атаку на госкомпанию через Exchange

Компания "Солар" обнаружила хакерскую атаку на госструктуру через уязвимость Microsoft Exchange. Эксперты выявили бэкдор ShadowRelay, способный кражить данные в изолированных сетях. Угроза была вовремя нейтрализована, что предотвратило ущерб.

Компания "Солар" обнаружила хакерское вторжение, совершенное путем эксплуатации уязвимости в почтовом сервере Microsoft Exchange, направленное на одну из государственных организаций, сообщили РИА Новости представители компании.

Через эту уязвимость злоумышленниками было внедрено вредоносное программное обеспечение, которое позволяет добывать данные в изолированных от сети интернет сегментах корпоративной сети.

По информации компании, специалисты центрального исследовательского подразделения по киберугрозам Solar 4RAYS в составе компании "Солар" выявили новый уникальный вредоносный элемент — бэкдор ShadowRelay. Этот инструмент способен загружать шпионское программное обеспечение, взаимодействовать с другими своими экземплярами для реализации атаки и получать доступ к данным в сетях, изолированных от интернета, где находятся наиболее критические системы организации. Вредоносное ПО уже проникло в одну из государственных структур, однако эксперты Solar 4RAYS своевременно обнаружили его и устранили угрозу.

"В 2025 году специалисты Solar 4RAYS были привлечены к расследованию инцидента безопасности информации в одной из госструктур. В результате экспертизы были выявлены несколько ИТ-систем, зараженных хакерами через популярную уязвимость в почтовом сервере платформы Microsoft Exchange", отметили в компании.

Бэкдор, пояснили в "Солар", способен извлекать данные из хостов инфраструктуры пострадавшей стороны, которые не подключены к интернету.

Именно на таких хостах часто хранятся критически важные данные и системы компании. Вредоносное ПО умеет скрываться в системе и способно к самоуничтожению. В ходе расследования специалистами "Солар" было установлено, что в данной атаке бэкдор не успел украсть информацию или нанести ущерб.

"Предполагается, что злоумышленники могут продолжать применять бэкдор и в будущих атаках на организации государственного сектора России, что оказывает прямое воздействие на экономику и безопасность страны", добавили в компании.

Ранее мы писали о том, как неизвестные похитили 56 тонн кабеля с секретной британской базы RAF Wyton, что стало причиной значительного ущерба в размере £400 тыс. Инцидент включал тщательную организацию, когда преступники прорезали дыру в ограде базы и вывезли 3,5 т медного кабеля на грузовике, воспользовавшись главными воротами для отступления.