Təcavüzkarların daha çox zərərli modul yükləməsinə və ya məlumat oğurlamasına imkan verən Windows-un arxa qapısı olan ShadowPad, 2017-ci ildən bəri beş fərqli Çin təhdid qrupu tərəfindən istifadə edilib.
SentinelOne tədqiqatçıları Yi-Jhen Hsieh və Joey Chen, zərərli proqram haqqında ətraflı məlumat verərək, “ShadowPad-in qəbul edilməsi, təhdid aktyorları üçün development və maintenance xərclərini əhəmiyyətli dərəcədə azaldır və bəzi təhdid qrupları ShadowPad-ə giriş əldə etdikdən sonra öz arxa qapılarını inkişaf etdirməyi dayandırdılar” dedi.
Amerika kiber təhlükəsizlik firması ShadowPad-ı “Çin casusluğunda özəl olaraq satılan zərərli proqramların şah əsəri” adlandırdı.
Son zamanlarda, ShadowPad-ın hücumları Hong Kongdakı təşkilatları, Hindistan, Pakistan və digər Orta Asiya ölkələrindəki kritik infrastrukturu seçdi.
Hücuma məruz qalan mexanizmlər, öz növbəsində, arxa qapı kommunikasiyaları, C2 infrastrukturunu yeniləmək və plaginləri idarə etmək üçün istifadə olunan Delphi əsaslı bir kontroller tərəfindən idarə olunur.
