Falha Crítica no Windows Server Update Services é Explorada para Distribuir Malware ShadowPad
Quantum News 
Atores de ameaças desconhecidos estão explorando ativamente uma vulnerabilidade de segurança recentemente corrigida no Microsoft Windows Server Update Services (WSUS) para distribuir o perigoso malware ShadowPad. A falha, rastreada como CVE-2025-59287, destaca novamente os riscos associados à gestão de atualizações em infraestruturas corporativas.
Exploração da Vulnerabilidade CVE-2025-59287
De acordo com relatórios técnicos recentes, os atacantes estão utilizando esta falha para executar códigos maliciosos em servidores vulneráveis. A técnica de ataque envolve o uso de utilitários legítimos do Windows, uma prática conhecida como "Living off the Land" (LotL). Especificamente, os invasores estão empregando ferramentas como curl.exe e certutil.exe para estabelecer conexões com servidores externos e baixar cargas maliciosas.
As investigações apontam que os comandos maliciosos contatam o endereço IP 149.28.78[.]189 na porta 42306 para recuperar e instalar o ShadowPad, um backdoor modular sofisticado.
O Perigo do ShadowPad
O ShadowPad não é um malware comum; é uma ferramenta de espionagem cibernética privada, frequentemente comercializada e compartilhada entre grupos de hacking avançados, comumente associados a operações de espionagem na Ásia. Sua estrutura modular permite que os atacantes implantem funcionalidades específicas conforme necessário, desde a exfiltração de dados até o controle total do sistema infectado.
Recomendações de Segurança
Especialistas em segurança cibernética recomendam que administradores de sistemas apliquem as correções de segurança para o WSUS imediatamente. Além disso, é crucial monitorar o tráfego de rede em busca de comunicações com IPs suspeitos e o uso anômalo de utilitários de sistema como o certutil para downloads de arquivos externos.
