ToddyCat APT

A Kaspersky azonosított egy olyan fenyegetett csoport, amely tavaly az elsők között használta ki a ProxyLogon sérülékenységet az Exchange szervereken és az elmúlt időszakban több veszélyes és korábban nem azonosított malwaret használt az európai és ázsiai katonai és kormányzati szervezetek ellenikampányiban.

A Kaspersky szerint a csoport célja a hosszú távú jelenlét a szervezetek szerverein. A használt eszközök olyan funkciókkal rendelkeznek, amelyek lehetővé teszik funkcionalitásuk bővítését, de a Kaspersky eddig nem tudta meghatározni a képességeik teljes skáláját. A két korábban ismeretlen eszköz, amit azonosítottak a Samurai backdoor és a Ninja trójai. A Kaspersky a korábban ismeretlen csoportot ToddyCat néven követi és az áldozatok, valamint a műveleti átfedések miatt Kínai APT csoportként azonosítják.

FORRÁS