ShadowPad – бэкдор для систем на Windows, который позволяет хакерам скачивать другие вредоносные модули или красть данные. Группировки из Китая используют его с 2017 года.
По словам исследователей, ShadowPad снижает затраты злоумышленников на разработку и обслуживание. Некоторые группировки перестали разрабатывать собственные бэкдоры после того, как получили доступ к ShadowPad.
ShadowPad стал известен после атак на цепочки поставок NetSarang, CCleaner и ASUS, что заставило операторов сменить тактику и обновить меры безопасности.
Малварь также использовалась для атак на организации из Гон-Конга, а также критическую инфраструктуру в Индии, Пакистане и других странах Центральной Азии.
Изначально малварь связывали с группировкой APT41. Также известно, что ее использовали кибершпионы из Китая, известные как Tick, RedEcho, RedFoxtrot, а также clusters Operation Redbonus, Redkanku и Fishmonger.