Grupo SHADOW-EARTH-053 explora servidores Exchange para implantar malware ShadowPad
Grupo SHADOW-EARTH-053 explora falhas no Exchange Server para implantar ShadowPad. Campanha de espionagem atinge oito países. Patches e monitoramento são essenciais.
Tag
Tag: =shadowpad
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =shadowpad.
Grupo alinhado à China usa ShadowPad e técnicas Living-off-the-land em campanha de espionagem
Grupo SHADOW-EARTH-053, alinhado à China, explora falhas no Exchange e usa ShadowPad para espionagem na Ásia. Técnicas incluem DLL sideloading e WMIC.
ShadowPad explora falha no WSUS (CVE-2025-59287) para acesso total
Relatório da ASEC indica que o malware ShadowPad está sendo distribuído explorando CVE-2025-59287 em servidores com WSUS habilitado. A exploração usou a falha corrigida recentemente e envolveu ferramentas como PowerCat; detalhes sobre número de vítimas e versões afetadas não foram divulgados.
Ataques com ShadowPad exploram falha crítica no WSUS (CVE-2025-59287)
Grupos adversários vêm explorando CVE‑2025‑59287 em servidores WSUS para implantar o backdoor ShadowPad. A cadeia de ataque usa PowerCat, downloads via certutil/curl e DLL sideloading; a mitigação imediata é aplicar o patch Microsoft e monitorar execuções de PowerShell e criação de serviços/tarefas atípicas.