Кибергруппа ToddyCat расширила арсенал вредоносов для шпионажа
Главная » Новости

Кибергруппа ToddyCat расширила арсенал вредоносов для шпионажа

Татьяна Никитина 31 Октября 2023 - 19:09
...
Кибергруппа ToddyCat расширила арсенал вредоносов для шпионажа

Кибергруппа ToddyCat продолжает совершенствовать инструменты и методы проведения шпионских атак, в том числе в России. Эксперты «Лаборатории Касперского» обнаружили в ее арсенале новый набор загрузчиков, написанных с нуля.

С их помощью злоумышленники собирают интересующие их файлы и загружают их на общедоступные и легитимные сервисы хостинга.

 

В процессе эксфильтрации задействованы следующие инструменты:

  • LoFiSe для поиска определённых файлов;
  • DropBox Uploader для загрузки данных в Dropbox;
  • Pcexter для загрузки архивных файлов в OneDrive.

В качестве программы-агента ToddyCat по-прежнему использует трояна Ninja. Из дополнительных инструментов замечены CobaltStrike (обеспечивает загрузку Ninja) и пассивный UDP-бэкдор (позволяет авторам атаки закрепиться в системе).

«ToddyCat не просто взламывает системы, а выполняет продуманные последовательные действия по сбору ценных данных в течение продолжительного времени, подстраиваясь под новые условия, чтобы оставаться незамеченной, — комментирует Игорь Кузнецов, руководитель российского исследовательского центра Kaspersky. — Их продвинутые тактики и постоянная адаптация к изменениям указывают на то, что это не просто внезапные и кратковременные атаки, а длительная кампания. Ландшафт угроз меняется, и нужно не только проактивно противостоять известным кибератакам, но и быть в курсе новых угроз».

Следующая главная новость »
AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Подтверждение возраста через MAX закрепят законом
Татьяна Никитина 18 Декабря 2025 - 17:22
ЛжеантивирусыСоответствие законодательству РФ Общее
Подтверждение возраста через MAX закрепят законом

В Госдуме РФ завершено рассмотрение законопроекта о поправках, закрепляющих возможность подтверждения возраста с помощью MAX. Предложенные изменения приняты во втором и третьем чтении и ждут одобрения Совфеда.

Согласно сообщению Думы, при использовании мессенджера с этой целью паспорт уже не понадобится.

Подтверждать возраст через MAX можно будет в следующих случаях:

  • при покупке алкоголя, тоников, табака, а также кальянов и подобных им устройств;
  • при подаче заявки на участие в лотерее;
  • при посещении зрелищных мероприятий.

В MAX уже реализована функциональность, позволяющая на основе данных с Госуслуг создать доказательство совершеннолетия — цифровой ID.

В сентябре новую опцию запустили в пилотном режиме в торговой сети «Магнит». По всей видимости, обкатка проходит успешно.

AM LiveИтоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »
В США братья попытались скрыть взлом госданных с помощью ИИ
Новость
В США братья попытались скрыть взлом госданных с помощью ИИ
Новый бэкдор CAPI нацелен на автопром и онлайн-ретейл в России
Новость
Новый бэкдор CAPI нацелен на автопром и онлайн-ретейл в Росс...
Librarian Likho атакует российские компании ИИ-вредоносом
Новость
Librarian Likho атакует российские компании ИИ-вредоносом

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.