Обновленное вредоносное ПО Shadowpad приводит к развертыванию программ-вымогателей

malware
Исследование выявило, что Shadowpad, семейство вредоносных программ, связанных с китайскими злоумышленниками, было задействовано в двух случаях инцидентов в Европе.

Redfly APT IOCS

security
Команда Symantec Threat Hunter Team обнаружила доказательства того, что в начале этого года группа злоумышленников, которую Symantec называет Redfly, использовала троянца ShadowPad для компрометации национальной

ShadowPad Malware IOCs

security
ShadowPad - это модульная платформа для вредоносного ПО, которой с 2015 года в частном порядке поделились несколько связанных с КНР субъектов угроз. По данным SentinelOne, ShadowPad, скорее всего, является преемником PlugX.

ShadowPad RAT IOCs

security
ShadowPad - это модульный троян удаленного доступа (RAT), который, как считается, используется почти исключительно китайскими угрожающими субъектами.