При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.Anti-Malware.ru
Зловред ShadowPad, пришедший на смену PlugX, представляет собой модульный троян, способный динамически загружать дополнительные плагины с удаленного сервера.spbIT.ru
Сохраняя свое присутствие, злоумышленники пустили в ход инструмент Packerloader, позволяющий загружать и выполнять шелл-код, а также изменили разрешения для драйвера dump_diskfs.sys, распространив доступ на всех юзеров.Anti-Malware.ru
Попыток совершить диверсию после вторжения не обнаружено.spbIT.ru