Security Lab

ShadowPad

ShadowPad — это бэкдор, используемый хакерами для проникновения в целевую систему и удаленного управления ею. Бэкдор позволяет злоумышленникам получить полный доступ к скомпрометированной системе, похищать конфиденциальные данные, отслеживать действия пользователей и выполнять произвольные команды. ShadowPad был связан с несколькими громкими кибератаками, включая атаку на цепочку поставок SolarWinds в 2020 году.

План Си Цзиньпина: как превратить хакеров в государственный актив

Кто они – китайские хакеры, которые ведут двойную игру в киберпространстве по всему миру?

ShadowPad и Cobalt Strike: смертельное сочетание для организаций Тайваня

Кибершпионы использовали сложные схемы маскировки для сокрытия своих действий.

BLOODALCHEMY: цифровой хищник для атак на госучреждения Южной Азии

Как новый вредонос связан с уже проявившими себя ShadowPad и Deed RAT?

Азиатский кризис: Китай ведет массовый шпионаж в Азии

В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных.

Китайское шпионское ПО вновь обнаружено в энергосети соседней страны

Энергосети Азии снова стали мишенью для китайских хакеров.

Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах

Китай увеличил экспорт шпионажа в другие страны.

Lancefly: новый шпион в киберпространстве неизвестного происхождения

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров.

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

Киберпреступники используют код открытых проектов для создания скрытого бэкдора.

Microsoft: китайские хакеры шпионят за американскими дипломатами

Все данные политиков тщательно собираются и передаются в Китай.

Исследователи выявили 85 серверов управления китайского инструмента ShadowPad

И стали ближе к эффективному методу борьбы с киберпреступниками.

«Космические пираты» атакуют авиакосмическую отрасль России

Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».

Взломавшие CCleaner хакеры готовили третий этап вредоносной кампании

Хакеры, заразившие CCleaner бэкдором, планировали инфицировать сети Google, Cisco, Microsoft и пр. вредоносным ПО ShadowPad.