Киберугроза, спонсируемая государством, активно эксплуатирует уязвимость в службах обновлений Windows Server (WSUS). Данная уязвимость, обозначенная как CVE-2025-59287, получила высокий балл серьезности 9.8 из 10. Она позволяет неавторизованное выполнение кода с привилегиями системы и может быть использована без взаимодействия с пользователем. Атакующие используют специальный инструмент PowerCat, позволяющий получать системный доступ и загружать вредоносное ПО, известное как ShadowPad. Это ПО применяется для модульной сторонней загрузки через легитимный бинарный файл ETDCtrlHelper...