Merhaba! Bugün size ToddyCat adlı bir tehdit aktöründen bahsedeceğim. Kaspersky’nin yaptığı araştırmaya göre, bu saldırganın Asya-Pasifik bölgesinde devlet kuruluşlarından endüstriyel ölçekte veri toplamak için çeşitli programlar kullandığı tespit edildi. Aslında, ToddyCat en az Aralık 2020’den beri Avrupa ve Asya’daki hükümet ve askeri kuruluşları hedef alan siber saldırılarda rol aldı.
Bu saldırganlar, veri toplama sürecini otomatikleştirmek ve sisteme sürekli erişim sağlamak için farklı yollar arıyorlar. Özellikle, Microsoft OneDrive gibi platformlara arşiv dosyalarını yüklemek için LoFiSe ve Pcexter gibi araçlar kullanıyorlar. Ayrıca, ayrıcalıklı kullanıcı hesaplarına erişim elde ettikten sonra tünelleme veri toplama yazılımlarını kullanarak sistemi ele geçiriyorlar.
Kaspersky’nin önerisi, savunma mekanizmalarını atlatmak için saldırganların kullandığı teknikleri engellemek için bulut hizmetlerinin kaynaklarını güvenlik duvarınıza eklemenizdir. Ayrıca, hassas bilgileri korumak için tarayıcılarda şifre depolamaktan kaçınmanız gerektiğini de belirtiyorlar.
Sonuç olarak, siber güvenlik her zamankinden daha önemli hale geliyor. Kendinizi ve kurumunuzu korumak için bu tür saldırıları nasıl önleyebileceğinizi araştırmak ve karşı önlemler almak önemlidir. Unutmayın, internet dünyasında dikkatli olmak her zaman en iyisi!
