Группа компаний "Солар" обнаружила кибератаку, использующую уязвимость в почтовом сервере Microsoft Exchange. Атака была направлена на одну из государственных компаний, сообщили РИА Новости представители организации.
"Специалисты центра исследования киберугроз Solar 4RAYS ГК "Солар" выявили новый уникальный вредонос – бэкдор ShadowRelay.
Он позволяет загружать шпионские инструменты, коммуницировать с другими своими копиями для реализации атаки, а также получать доступ к данным в изолированных от интернета сегментах сети, где располагаются наиболее критичные системы организации. … Вредонос уже проник в одну из организаций госсектора - эксперты Solar 4RAYS вовремя выявили его, нейтрализовали угрозу", - заявили в компании.Там добавили, что в 2025 году эксперты команды Solar 4RAYS в рамках расследования киберинцидента в государственном ведомстве выявили компрометацию ряда ИТ-систем. Установлено, что заражение инфраструктуры стало возможным благодаря эксплуатации злоумышленниками известной уязвимости в программном обеспечении почтового сервера Microsoft Exchange.
По словам представителей компании, этот бэкдор способен собирать информацию с хостов инфраструктуры жертвы, не подключенных к интернету, где обычно расположены критически важные системы или конфиденциальные данные компании.
Вредоносное программное обеспечение умеет маскировать свое присутствие в системе и обладает способностью к самоуничтожению.
Свежие комментарии