TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4866

@NeKaspersky

НеКасперский

Просмотры4,630Количество просмотров
Опубликован28 янв.28.01.2026, 20:59
Содержимое поста

Содержимое

Пять в одном Сразу пять хакерских группировок одновременно поселились на почтовом сервере Exchange неназванной отечественной госорганизации. По данным исследователей, в ходе нападения на инфраструктуру учреждения было использовано вредоносное ПО ShadowRelay, позволяющее загружать плагины, перехватывать управление, заниматься слежкой и скрывать следы преступления. Впервые проблему обнаружили ещё весной прошлого года, когда за проникновением в сеть попались участники азиатской Space Pirates, это и стало отправной точкой расследования. Исследователи выяснили, что атакующие получили доступ через почтовый сервер, который был взломан ещё летом 2024 года с помощью цепочки уязвимостей ProxyShell. Более того, эта брешь эксплуатируется уже в течение целых 5 лет и до сих пор. В скомпрометированных системах были также найдены вредоносные ПО Mythic Agent, Donnect, ShadowPad, Shadowpad и Light. Все нападения нацелены на долгосрочный шпионаж. Названия причастных группировок пока неизвестны, однако из-за сложности применяемого ПО есть основания полагать, что за этим стоят прогосударственные хакеры. НеКасперский