ToddyCat: nuove tattiche di attacco
Utilizzando un nuovo tipo di malware, ToddyCat raccoglie dati e li esfiltra in servizi di file hosting pubblici e legittimi. Il gruppo APT avanzato ToddyCat ha attirato l'attenzione per la prima volta nel dicembre 2020 con gravi attacchi contro aziende in Asia ed Europa. Gli strumenti principali includevano Ninja Trojan, Backdoor Samurai e loader che caricano payload dannosi sul sistema interessato. Da allora Kaspersky monitora il gruppo APT utilizzando firme speciali. Una delle firme è stata individuata su un sistema; Nel corso di ulteriori ricerche sono stati scoperti nuovi strumenti ToddyCat. ToddyCat utilizza una nuova variante di caricamento L'anno scorso...