「バックドアは7月13日付でコンパイルされた「nssock2.dll」というファイルに挿入されていた。このファイルはNetSarangの正規の証明書を使って署名されていたという。改ざんされた経緯は調査中だが、攻撃者がビルドサーバ上でソースコードまたはパッチを当てたソフトウェアを改ざんした可能性があるとKasperskyは推定・・・香港にある企業で実際にアクティベートされていたことを確認。NetSarangのソフトウェアは世界各国の金融機関やエネルギー、製造、通信、小売りなど幅広い業界で利用されていることから、そうした企業では直ちに確認作業を行うよう呼び掛けている」らしい。つまり、ソフトウェア会社が侵入されたね。

• サーバ管理ツールにバックドア--香港で被害発生 - ZDNet Japan
  
• ShadowPad in corporate networks - Securelist