ToddyCat – novas táticas de ataque
Usando um novo tipo de malware, o ToddyCat coleta dados e os exfiltra em serviços de hospedagem de arquivos públicos e legítimos. O grupo avançado de APT ToddyCat ganhou atenção pela primeira vez em dezembro de 2020, com ataques graves a empresas na Ásia e na Europa. As principais ferramentas incluíam o Trojan Ninja, o Backdoor Samurai e carregadores que carregam cargas maliciosas no sistema afetado. Desde então, a Kaspersky monitora o grupo APT usando assinaturas especiais. Uma das assinaturas foi identificada em um sistema; Durante pesquisas adicionais, novas ferramentas do ToddyCat foram descobertas. ToddyCat usa nova variante de carregador no ano passado…