2024 年には、絶えず変化する、特に人間の弱点を突く新たな攻撃戦術や手法が IT セキュリティ管理者に課題をもたらすでしょう。 IT セキュリティの専門家は、今年も困難な年に直面しています。サイバー犯罪者は常に戦術、技術、手順 (TTP) を改良しており、新しい複雑な攻撃チェーンを急速に進化させて実装する能力を実証しています。この発展の中心には、重大な変化があります。それは、サイバー犯罪者が技術的な脆弱性ではなく、デジタル ID をターゲットにしているということです。 TTP と目標は変化しても、変わらない側面が XNUMX つあります。それは、人々とそのアイデンティティが最も重要であるということです。
ToddyCat は、新しいタイプのマルウェアを使用してデータを収集し、それを公的かつ正規のファイル ホスティング サービスに漏洩します。 高度な APT グループ ToddyCat は、2020 年 XNUMX 月にアジアとヨーロッパの企業に対する深刻な攻撃で初めて注目を集めました。 主なツールには、Ninja Trojan、Backdoor Samurai、および影響を受けるシステムに悪意のあるペイロードを読み込むローダーが含まれていました。 それ以来、カスペルスキーは特別なシグネチャを使用して APT グループを監視しています。 署名の XNUMX つがシステム上で特定されました。 さらに調査を進めるうちに、新しい ToddyCat ツールが発見されました。 ToddyCat は新しいローダーの亜種を使用しています 昨年…
