ToddyCat – nuevas tácticas de ataque
Utilizando un nuevo tipo de malware, ToddyCat recopila datos y los filtra a servicios de alojamiento de archivos públicos y legítimos. El avanzado grupo APT ToddyCat llamó la atención por primera vez en diciembre de 2020 con graves ataques a empresas en Asia y Europa. Las herramientas principales incluían el troyano Ninja, el Backdoor Samurai y cargadores que cargan cargas útiles maliciosas en el sistema afectado. Desde entonces, Kaspersky ha estado monitoreando al grupo APT utilizando firmas especiales. Una de las firmas fue identificada en un sistema; Durante investigaciones adicionales, se descubrieron nuevas herramientas ToddyCat. ToddyCat utiliza una nueva variante de cargador el año pasado...