ToddyCat - это продвинутый APT-агент. Группа начала свою деятельность в декабре 2020 года и за это время совершила множество атак на высокопоставленные организации в Европе и Азии.
В течение последнего года Kaspersky Lab обнаружили новый набор загрузчиков, разработанных с нуля, и собрали дополнительную информацию об их действиях после эксплуатации.
Indicators of Compromise
Domains
- solitary-dawn-61af.mfeagents.workers.dev
- www.githubdd.workers.dev
URLs
- https://solitary-dawn-61af.mfeagents.workers.dev/collector/3.0/
- https://www.githubdd.workers.dev/fam/mfe?restart=false
MD5
- 0f7002aaca8c1e71959c3ee635a85f14
- 14ff83a500d403a5ed990ed86296ccc7
- 318c16195f62094dadcc602b547bbe66
- 4ad609dddf2c39cda7bdbe2f9dc279fd
- 65af75986577fcc14fbc5f98efb3b47e
- 828f8b599a1cc4a02a2c3928ec3f5f8b
- 90b14807734045f1e0a47c40df949ac4
- 97d0a47b595a20a3944919863a8163d1
- bebbeba37667453003d2372103c45bbf
- c170f05333041c56bcc39056fecb808f
- d0cd88352638f1ae101c2a13356ab6b7
- d3050b3c7ee8a80d8d6700624626266d
- d4d8131ed03b71d58b1ba348f9606df7
