ShadowPad

ShadowPad — это бэкдор, используемый хакерами для проникновения в целевую систему и удаленного управления ею. Бэкдор позволяет злоумышленникам получить полный доступ к скомпрометированной системе, похищать конфиденциальные данные, отслеживать действия пользователей и выполнять произвольные команды. ShadowPad был связан с несколькими громкими кибератаками, включая атаку на цепочку поставок SolarWinds в 2020 году.

17 декабря, 2025

Бесплатный хостинг от правительства: группа Ink Dragon превращает госсерверы в свою инфраструктуру

Китайская APT-группа Ink Dragon превратила взломанные госсерверы в глобальную сеть скрытой ретрансляции команд.

24 ноября, 2025

Один пропущенный патч = тотальный контроль. Хакеры превратили службу обновлений Microsoft в канал для атак

Смертный приговор инфраструктуре был подписан в тот момент, когда вы посчитали периметр безопасным.

26 октября, 2025

ToolShell, Zingdoor и ShadowPad: как одна уязвимость SharePoint привела к волне кибератак по всему миру

От веб-шелла до полного контроля: хронология скоординированной вредоносной кампании.

10 июня, 2025

Хакеры добрались до тех, кто должен нас защищать — 70 жертв, от Южной Азии до Европы

В открытую не били — зашли с тыла: поставщики, медиасети, серверы в слепой зоне.

30 апреля, 2025

«Здравствуйте, я хакер из КНДР, примите меня на работу»: истории SentinelOne об атаках невиданной наглости

Компания решила поделиться своим опытом борьбы с цифровым злом в новом отчете.

27 марта, 2025

ShadowPad и SparrowDoor: двойной удар по США и Мексике

Модульная архитектура обновлённых вредоносов с лёгкостью обходит системы защиты.

15 ноября, 2024

План Си Цзиньпина: как превратить хакеров в государственный актив

Кто они – китайские хакеры, которые ведут двойную игру в киберпространстве по всему миру?

2 августа, 2024

ShadowPad и Cobalt Strike: смертельное сочетание для организаций Тайваня

Кибершпионы использовали сложные схемы маскировки для сокрытия своих действий.

24 мая, 2024

BLOODALCHEMY: цифровой хищник для атак на госучреждения Южной Азии

Как новый вредонос связан с уже проявившими себя ShadowPad и Deed RAT?

25 сентября, 2023

Азиатский кризис: Китай ведет массовый шпионаж в Азии

В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных.

13 сентября, 2023

Китайское шпионское ПО вновь обнаружено в энергосети соседней страны

Энергосети Азии снова стали мишенью для китайских хакеров.

10 августа, 2023

Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах

Китай увеличил экспорт шпионажа в другие страны.

16 мая, 2023

Lancefly: новый шпион в киберпространстве неизвестного происхождения

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров.

28 марта, 2023

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

Киберпреступники используют код открытых проектов для создания скрытого бэкдора.

14 февраля, 2023

Microsoft: китайские хакеры шпионят за американскими дипломатами

Все данные политиков тщательно собираются и передаются в Китай.

28 октября, 2022

Исследователи выявили 85 серверов управления китайского инструмента ShadowPad

И стали ближе к эффективному методу борьбы с киберпреступниками.

18 мая, 2022

«Космические пираты» атакуют авиакосмическую отрасль России

Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.

23 августа, 2021

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».

13 марта, 2018

Взломавшие CCleaner хакеры готовили третий этап вредоносной кампании

Хакеры, заразившие CCleaner бэкдором, планировали инфицировать сети Google, Cisco, Microsoft и пр. вредоносным ПО ShadowPad.