ShadowPad malware explora falha WSUS CVE-2025-59287
ShadowPad malware está sendo distribuído após invasores explorarem a vulnerabilidade CVE-2025-59287 no Windows Server Update Services (WSUS), segundo relatório da AhnLab Security Intelligence Center (ASEC).
Como a brecha foi utilizada
O ataque começa com o bug já corrigido no WSUS, ferramenta da Microsoft que gerencia atualizações em servidores Windows. Ao comprometer sistemas com o serviço habilitado, os agentes de ameaça obtêm acesso inicial e, em seguida, executam o PowerCat — utilitário open source que converte comandos PowerShell em tráfego de rede — para mover-se lateralmente e entregar o backdoor ShadowPad.
Esse malware modular, observado em campanhas anteriores de espionagem, concede controle remoto completo sobre o equipamento infectado. A exploração ocorre mesmo em ambientes corporativos que já haviam aplicado outras correções, mas ainda não o patch específico liberado pela Microsoft para o CVE-2025-59287.
De acordo com o ASEC, os servidores atingidos executam tarefas críticas e, portanto, oferecem ampla superfície para roubo de dados e instalação de cargas adicionais.
Impacto para empresas e medidas recomendadas
Empreendedores que usam infraestrutura Windows — seja para hospedar lojas virtuais ou gerenciar redes de afiliados — devem verificar se o patch de novembro está aplicado. Caso contrário, o sistema permanece vulnerável a sequestrar credenciais administrativas, implantar ransomware ou interceptar tráfego.
É aconselhável:
- Atualizar imediatamente o WSUS com a correção oficial da Microsoft;
- Monitorar logs em busca de execução do PowerCat e conexões suspeitas;
- Implementar princípio de privilégio mínimo para contas de serviço;
- Ativar autenticação multifator (MFA) e segmentar a rede.
Para detalhes técnicos sobre práticas de patch management em servidores Windows, o portal Wired traz um guia aprofundado (wired.com).
Caso sua operação dependa de servidores internos para entregar conteúdo em WordPress ou gerenciar campanhas de anúncios, ignorar a atualização representa um risco à monetização e à reputação da marca. Confira mais análises sobre cibersegurança corporativa e mantenha seus ativos protegidos.
Crédito da imagem: Thehackernews
Fonte: Thehackernews