CyberSecureFox | Натрапив на історію, яка дуже добре показує, як зараз виглядає справжн...

🔍 Натрапив на історію, яка дуже добре показує, як зараз виглядає справжній APT, а не «звичайний вірус».Фахівці Solar 4RAYS у російській держструктурі знайшли новий модульний бекдор ShadowRelay. Він не просто краде дані — це платформа, яка тихенько живе в мережі, довантажує потрібні шпигунські модулі й уміє керувати хостами, які взагалі не мають виходу в інтернет 🧩. Його пов’язують з Erudite Mogwai / Space Pirates, тобто класичний APT-рівень 🕵️.Зайшли банально: через вразливий Microsoft Exchange, не пропатчений від ProxyShell. Фішка ShadowRelay в тому, що його копії будують всередині мережі свій «ланцюжок»: один вузол із доступом в інтернет стає шлюзом, а решта працює вже в глибоких, ізольованих сегментах — саме там, де критична інфраструктура й чутливі дані 🏛️. Плагінів у цьому кейсі не знайшли, але по архітектурі видно, що розрахунок на дуже довгу гру.Мені здається, це ще один аргумент, чому просто «антивірус + фаєрвол» давно не варіант: потрібен нормальний EDR/XDR, моніторинг East–West-трафіку й жорстка гігієна того ж Exchange 🛡️. Як ви вважаєте, у нас уже достатньо серйозно ставляться до таких загроз, чи переважно реагують лише «після інциденту»? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/shadowrelay-modulnyi-bekdor-apt-proxyshellCyberSecureFox