ToddyCat adlı gelişmiş bir kalıcı tehdit (APT) grubu, Aralık 2020’den bu yana bir yıldan fazla bir süredir Asya ve Avrupa’daki Microsoft Exchange sunucularını hedefliyor. Kaspersky’nin Araştırma ve Analiz Ekibi (GReAT) ile güvenlik araştırmacıları, grubun etkinliğini takip ederken, Samurai adını verdikleri daha önce bilinmeyen bir backdoor ve Ninja Trojan adlı yeni bir truva atı kullandıkları görüldü. Bu iki yazılım sistemlerin kontrollerini ele geçirilmesini sağlıyor.
APT grubu, Şubat 2021’e kadar çok aktif olmasalar da, ProxyLogon açıklarından yararlanarak Avrupa ve Asya’daki yama uygulanmamış Microsoft Exchange sunucularını taramaya ve hedeflemeye başladıktan sonra saldırılarını hızla artırdılar.
Exchange sunucularına ve masaüstü sistemlerine yönelik saldırı dalgalar artıyor
Kaspersky güvenlik araştırmacısı Giampaolo Dedola, “Bu grubun Aralık 2020’de Microsoft Exchange güvenlik açığından yararlanmaya başladığından şüpheleniyoruz, ancak ne yazık ki yeterli bilgiye sahip değiliz.” dedi. Grubun hedefleri, hükümet ve askeri kuruluşların yanı sıra askeri müteahhitler de dahil olmak üzere yüksek profilli kuruluşlar.
Kaynak: bleepingcomputer.com
