Výzkumníci z bezpečnostní firmy Kaspersky Lab nalezli zadní vrátka (backdoor) ShadowPad v pěti produktech společnosti Netsarang. Tyto produkty se používají především ve velkých podnicích, například bankách, elektrárnách nebo farmaceutických firmách.
Zmíněná zadní vrátka jsou obsažena ve verzích vydaných 18. července (a dostupných již o den dříve) a umožňují útočníkovi kompletně ovládnout počítače, kde je software nainstalován.
Backdoor se do programů dostal napadením infrastruktury firmy Netsarang. Opravené verze byly připraveny na nové, čisté infrastruktuře. Zadní vrátka jsou na napadených strojích standardně neaktivní, k aktivaci slouží speciální DNS záznam typu TXT na konkrétní doméně.
