Pada Maret 2020, sebagai bagian dari studi tentang ancaman keamanan informasi, spesialis PT Expert Security Center menemukan pintu belakang yang sebelumnya tidak dikenal dan menamakannya xDll, sesuai nama asli dalam kode. Karena kesalahan konfigurasi pada server kontrol, beberapa direktori menjadi dapat diakses dari luar.
, Shadowpad, xDll, Python-, .. Shadowpad Winnti .
Winnti ShadowPad,
ShadowPad Winnti (APT41, BARIUM, AXIOM), 2012 . . โ . . Winnti , supply chain watering hole.
, , , , , , , , , ..
, - , , , , , .
ShadowPad 2017 . supply chain (, , CCleaner ASUS). Winnti ShadowPad ESET 2020 .
, xDll (. 2.2), - APT- . www.g00gle_jp.dynamic-dns[.]net, . , .
, , , . , , XOR 0x37. SkinnyD (Skinny Downloader) - . URL SkinnyD xDll .
SkinnyD, . xDll. . x.jpg โ xDll, XOR 0x37. , xDll SkinnyD.
cache.
, . MD5-- MAC- , xDll, . , , , , : 1990 . , .
ShadowPad, Python- .
, 50 . . , , .
:
,
,
โ , ,
โ : , .
CERT.
, ShadowPad supply chain , , , , .
Winnti, , 2019 . , Winnti. ยซยป , . โ SkinnyD, xDll, Python-.
, , , , , , , 459 Tonto team. Nettraveler.
Winnti , . , , , CCleaner ASUS.