소식 카스퍼스키, 새 APT 집단 '토디캣' 공격 분석 "2020년 12월부터 활동"
- 뉴스봇
- 조회 수 174
- 2022.06.22. 21:10
카스퍼스키 랩 연구팀이 토디캣(ToddyCat)이라는 새로운 APT(Advanced Persistent Threat) 집단에 대한 분석 보고서를 공개했다. 토디캣은 주로 아시아와 유럽 소재의 정부 조직을 표적으로 삼는다. 인터넷에 연결된 마이크로소프트 익스체인지 서버를 해킹해 피해 네트워크에 침입하고 2종류의 자체 악성소프트웨어를 배포하며 단계적으로 공격을 진행한다.
카스퍼스키 연구팀은 “토디캣에 대한 정보는 많지 않지만, 백도어 ‘사무라이(Samurai)’와 트로이 목마 ‘닌자(Ninja)’라고 불리는 알려진 적 없는 2가지 툴을 사용하는 것이 주요 특징이다”라고 말했다.
·🏆정보의 신⚡
댓글
0