ToddyCat – yeni saldırı taktikleri
ToddyCat, yeni bir kötü amaçlı yazılım türü kullanarak verileri topluyor ve bunları genel ve meşru dosya barındırma hizmetlerine sızdırıyor. Gelişmiş APT grubu ToddyCat, ilk olarak Aralık 2020'de Asya ve Avrupa'daki şirketlere yönelik ciddi saldırılarla dikkatleri üzerine çekti. Ana araçlar arasında Ninja Truva Atı, Arka Kapı Samurayı ve etkilenen sisteme kötü amaçlı yükler yükleyen yükleyiciler yer alıyordu. O zamandan beri Kaspersky, APT grubunu özel imzalar kullanarak izliyor. İmzalardan biri bir sistemde tanımlandı; Daha ileri araştırmalar sırasında yeni ToddyCat araçları keşfedildi. ToddyCat yeni yükleyici versiyonunu kullanıyor Geçen yıl…