News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: ToddyCat

ToddyCat nutzt Schwachstelle in ESET-Produkten
13. April 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Sicherheitsteam von Kaspersky SecureList hat berichtet, dass die APT-Gruppe ToddyCat aktuell eine Schwachstelle in ESET-Produkten gezielt ausnutzt. Konkret handelt es sich um eine fehlerhafte DLL-Suchreihenfolge, die auch als DLL-Proxying bezeichnet wird. Bei dieser Schwachstelle wird es Angreifern ermöglicht, manipulierte DLL-Dateien in ein Verzeichnis zu platzieren, in dem normalerweise eine legitime DLL geladen werden sollte. Wird der ESET Command Line Scanner oder ein vergleichbarer Prozess gestartet, sucht das System in der festgelegten Reihenfolge in den Verzeichnissen nach DLLs. Ist ein Ordner mit kontrollierten, präparierten DLLs früher in der Suchreihenfolge zu…

Mehr lesen

ToddyCat – neue Angriffstaktiken
8. November 2023
| Keine Kommentare
| Short-News
Kaspersky_news

Mit einer neuen Art von Malware sammelt ToddyCat Daten und exfiltriert sie in öffentliche und legitime File-Hosting-Dienste. Die fortschrittliche APT-Gruppe ToddyCat machte erstmals im Dezember 2020 mit schwerwiegenden Angriffen auf Unternehmen in Asien und Europa auf sich aufmerksam. Zu den Hauptwerkzeugen zählte der Ninja-Trojaner, die Backdoor Samurai und Loader, die schädliche Payloads auf das betroffene System laden. Seitdem überwacht Kaspersky mittels spezieller Signaturen die APT-Gruppe. Eine der Signaturen wurde auf einem System identifiziert; im Zuge weiterer Untersuchungen wurden neue Werkzeuge von ToddyCat entdeckt. ToddyCat verwendet neue Loader-Variante Im vergangenen Jahr…

Mehr lesen

© 2025 MedPressIT Selinger
Cookie-Einstellungen