Vidéo

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Étiquette : ToddyCat

ToddyCat exploite une vulnérabilité dans les produits ESET
13 avril 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'équipe de sécurité de Kaspersky SecureList a signalé que le groupe APT ToddyCat exploite actuellement une vulnérabilité dans les produits ESET. Plus précisément, il s'agit d'un ordre de recherche DLL incorrect, également connu sous le nom de proxy DLL. Cette vulnérabilité permet aux attaquants de placer des fichiers DLL spécialement conçus dans un répertoire où une DLL légitime devrait normalement être chargée. Lorsque l'analyseur de ligne de commande ESET ou un processus similaire est démarré, le système recherche les DLL dans les répertoires dans l'ordre spécifié. Si un dossier contenant des DLL contrôlées et préparées est plus tôt dans l'ordre de recherche…

lire plus

ToddyCat – nouvelles tactiques d'attaque
8 novembre 2023
| Pas de commentaires
| Nouvelles courtes
Kaspersky_nouvelles

À l'aide d'un nouveau type de malware, ToddyCat collecte des données et les exfiltre vers des services d'hébergement de fichiers publics et légitimes. Le groupe APT avancé ToddyCat a attiré l'attention pour la première fois en décembre 2020 avec de graves attaques contre des entreprises en Asie et en Europe. Les principaux outils comprenaient le cheval de Troie Ninja, le Backdoor Samurai et des chargeurs qui chargent des charges utiles malveillantes sur le système affecté. Depuis lors, Kaspersky surveille le groupe APT à l'aide de signatures spéciales. L'une des signatures a été identifiée sur un système ; Au cours de recherches plus approfondies, de nouveaux outils ToddyCat ont été découverts. ToddyCat utilise une nouvelle variante de chargeur L'année dernière…

lire plus

© 2025 MedPressIT Selinger
Paramètres des cookies