Grup Hacker ToddyCat Menggunakan Alat Canggih untuk Pencurian Data dalam Skala Industri

Grup Hacker ToddyCat Menggunakan Alat Canggih untuk Pencurian Data dalam Skala Industri

Posted by : Admin , Apr 24, 2024
Pelaku ancaman yang dikenal sebagai ToddyCat telah diamati menggunakan berbagai alat untuk mempertahankan akses ke lingkungan yang kompromi dan mencuri data berharga.

Perusahaan keamanan Siber Rusia, Kaspersky, menggambarkan lawan tersebut mengandalkan berbagai program untuk mengumpulkan data dalam skala "industri" dari organisasi, terutama pemerintah, beberapa di antaranya terkait dengan pertahanan, yang berlokasi di wilayah Asia-Pasifik.

"Untuk mengumpulkan volume data besar dari banyak host, para penyerang perlu mengotomatisasi proses pengumpulan data sebanyak mungkin, dan menyediakan beberapa cara alternatif untuk terus-menerus mengakses dan memantau sistem yang mereka serang," kata peneliti keamanan Andrey Gunkin, Alexander Fedotov, dan Natalya Shornikova.

ToddyCat pertama kali didokumentasikan oleh perusahaan tersebut pada Juni 2022 dalam hubungannya dengan serangkaian serangan cyber yang ditujukan kepada entitas pemerintah dan militer di Eropa dan Asia sejak setidaknya Desember 2020. Intrusi-intrusi ini memanfaatkan pintu belakang pasif yang disebut Samurai yang memungkinkan akses jarak jauh ke host yang dikompromi.

Pemeriksaan lebih lanjut terhadap karya seni truk itu sejak itu telah mengungkapkan alat ekstraksi data tambahan seperti LoFiSe dan Pcexter untuk mengumpulkan data dan mengunggah file arsip ke Microsoft OneDrive.

Sumber : https://thehackernews.com/2024/04/russian-hacker-group-toddycat-uses.html