Selam dostlar! Hadi bu ToddyCat hakkında konuşalım. Yani aslında ismi sizi şaşırtmasın, aslında çok tehlikeli bir APT grubuyla karşı karşıyayız. Bunlar Asya-Pasifik bölgesindeki hükümet ve savunma kuruluşlarına saldırıyorlar, endüstriyel ölçekte veri topluyorlar. Kaspersky’ye göre, bu hafta tehdit aktörünün, veri çalmak için birden fazla bağlantı kullanarak kurbanların sistemlerine erişmeye çalıştıklarını ortaya çıkardılar. Ayrıca ToddyCat’in bazı yeni araçlar kullandığını da keşfettiler.
Kaspersky’ye göre ToddyCat, en az Aralık 2020’ye kadar uzanan saldırılarla bağlantılı ve muhtemelen Çince konuşan bir tehdit aktörü. İlk etapta Tayvan ve Vietnam’daki bazı kuruluşlara odaklanmış gibi görünse de, daha sonraki dönemde saldırıları hızla artırmışlar. Ayrıca ProxyLogon güvenlik açıklarını hedef aldıklarına inanılıyor ama henüz kanıtlanmış değil. Yani işte böyle, kafamız karışık değil mi?
Kaspersky ayrıca ToddyCat oyuncularına yeni kötü amaçlı yazılım araçları olan Samurai ve Ninja’yı kullanarak Microsoft Exchange Server saldırılarında kullanılan China Chopper adlı bir ticari Web kabuğunu dağıtmalarını istedi. Kısacası adamların elinde pek çok tehlikeli araç var.
Araştırmaya göre ToddyCat, ağa kalıcı uzak erişim sağlama taktiği olarak farklı araçlar kullanarak ağa birden fazla tünel kuruyor. Bunun yanı sıra farklı veri toplama kampanyalarında üç yeni araç daha tespit edildi. Bu araçlarla kurban ağlarındaki belirli dosyalar aranıp saklanabiliyor. Ayrıca WhatsApp’ın Web sürümündeki verileri toplayan bir araç da mevcut.
Tabii Kaspersky, bu tehdidi durdurmanın yollarını da söylemiş. Mesela bulut hizmetlerinin IP adreslerini engelleyebilirsiniz veya kullanılmayan uzaktan erişim araçlarını kaldırabilirsiniz. Ayrıca şifreleri tarayıcılarda saklamamayı unutmayın. Sonuç olarak, saldırganlar her türlü teknik yöntemi kullanarak savunmaları aşmaya çalışıyorlar. Ne diyelim, dikkatli olmakta fayda var!
İşte böyle dostlar, hemen bilgisayarınızı kontrol edin ve güvenliğinizi arttırın. Unutmayın, internet karanlık bir yer olabilir! Herkese keyifli ve güvenli günler dilerim. Haydi, kendinize iyi bakın!
