ToddyCat – nouvelles tactiques d'attaque
À l'aide d'un nouveau type de malware, ToddyCat collecte des données et les exfiltre vers des services d'hébergement de fichiers publics et légitimes. Le groupe APT avancé ToddyCat a attiré l'attention pour la première fois en décembre 2020 avec de graves attaques contre des entreprises en Asie et en Europe. Les principaux outils comprenaient le cheval de Troie Ninja, le Backdoor Samurai et des chargeurs qui chargent des charges utiles malveillantes sur le système affecté. Depuis lors, Kaspersky surveille le groupe APT à l'aide de signatures spéciales. L'une des signatures a été identifiée sur un système ; Au cours de recherches plus approfondies, de nouveaux outils ToddyCat ont été découverts. ToddyCat utilise une nouvelle variante de chargeur L'année dernière…