Darktrace, компания, специализирующаяся на кибербезопасности, обнаружила кластер включений, связанных с вредоносным ПО ShadowPad, в 2024 году.
Исследование выявило, что Shadowpad, семейство вредоносных программ, связанных с китайскими злоумышленниками, было задействовано в двух случаях инцидентов в Европе.
Исследователи Unit 42 обнаружили, что китайская кибершпионская группа Stately Taurus использовала программное обеспечение Visual Studio Code для своих шпионских операций.
Команда Symantec Threat Hunter Team обнаружила доказательства того, что в начале этого года группа злоумышленников, которую Symantec называет Redfly, использовала троянца ShadowPad для компрометации национальной
ShadowPad - это модульная платформа для вредоносного ПО, которой с 2015 года в частном порядке поделились несколько связанных с КНР субъектов угроз. По данным SentinelOne, ShadowPad, скорее всего, является преемником PlugX.
ShadowPad - это модульный троян удаленного доступа (RAT), который, как считается, используется почти исключительно китайскими угрожающими субъектами.