ГК "Солар" выявила хакерскую атаку через уязвимость Microsoft Exchange

Группа компаний "Солар" зафиксировала кибератаку на одну из государственных организаций через уязвимость в почтовом сервере Microsoft Exchange. Согласно информации от РИА Новости, посредством этой уязвимости хакеры внедряли вредоносное программное обеспечение, способное получать доступ к данным в изолированных от интернета сегментах корпоративной сети.

Было выявлено, что специалисты из центра исследования киберугроз Solar 4RAYS из ГК "Солар" обнаружили новый тип вредоносного ПО, называемого бэкдор ShadowRelay. Это ПО предназначено для:

• загрузки шпионских инструментов,
• согласования своих действий с другими копиями,
• доступа к данным в критически важных системах, находящихся в изолированных сетях.

По данным компании, этот вредонос уже удалось обнаружить в одной из госпредприятий, и специалисты Solar 4RAYS оперативно устранили угрозу без ущерба. В 2025 году эксперты Solar 4RAYS присоединились к расследованию инцидента, связанного с информационной безопасностью в одной из государственных структур. В результате анализа они выявили несколько IT-систем, заражённых злоумышленниками через широко используемую уязвимость в почтовом сервере Microsoft Exchange.

В компании подчеркнули, что данное вредоносное программное обеспечение способно собирать данные с хостов инфраструктуры, не подключённых к сети интернет, где размещены наиболее важные системы. Такой бэкдор может скрывать свое присутствие и при необходимости самоуничтожаться. В ходе расследования выяснилось, что бэкдор не успел похитить данные или нанести ущерб.

Кроме того, в компании предположили, что злоумышленники могут использовать этот бэкдор в других атаках на организации, относящиеся к российскому госсектору, что может прямо повлиять на экономику и безопасность страны.