ToddyCat – нова тактика атаки
Використовуючи новий тип зловмисного програмного забезпечення, ToddyCat збирає дані та передає їх у загальнодоступні та законні служби розміщення файлів. Передова група APT ToddyCat вперше привернула увагу в грудні 2020 року серйозними атаками на компанії в Азії та Європі. Основні інструменти включали троян Ninja, Backdoor Samurai і завантажувачі, які завантажують шкідливі корисні дані в уражену систему. Відтоді Касперський стежив за групою APT за допомогою спеціальних підписів. Один із підписів ідентифіковано системою; Під час подальших досліджень були виявлені нові інструменти ToddyCat. ToddyCat використовує новий варіант завантажувача минулого року…