ShadowRelay — модульный бэкдор в госсекторе В 2025 году мы расследовали атаку на организацию из госсектора и всего в одной инфраструктуре нашли много интересного от разных группировок: 🫡 оригинальный ShadowPad; 🫡 Shadowpad Light (Erudite Mogwai); 🫡 Donnect (Obstinate Mogwai); 🫡 Mythic Agent (GOFFEE). Но среди этого знакомого зоопарка было и нечто новенькое. Модульный бэкдор позволяет атакующим скрытно подгружать плагины, которые реализуют необходимую функциональность в конкретной атаке. Также бэкдор может поддерживать связь с другими имплантами, которые, например, не имеют подключения к интернету. Бэкдор появился в атакованной инфраструктуре приблизительно с группировкой Obstinate Mogwai. Для надежной атрибуции этого маловато, поэтому личности операторов вредоноса пока под вопросом. А вот его устройство и механизмы действия мы разобрали в нашей новой статье.