Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов
Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационных услуг.
Исследователи полагают, что за этой кампанией стоит китайская хак-группа ToddyCat, которая использует против своих целей направленные фишинговые сообщения с вредоносными вложениями, таким образом распространяя загрузчики вредоносного ПО и бэкдоры.
По данным Check Point, группировка использует множество различных специальных инструментов, которые по сути являются «одноразовыми», что помогает хакерам избегать обнаружения и мешает ИБ-специалистам связать эти атаки друг с другом.
Зачастую различные образцы и варианты полезных нагрузок адаптированы к конкретным целям и их региональным особенностям, включая язык, имена файлов, темы и так далее.
![Military helmet :military_helmet: 🪖](https://cdn.jsdelivr.net/joypixels/assets/7.0/png/unicode/64/1fa96.png)
![Money with wings :money_with_wings: 💸](https://cdn.jsdelivr.net/joypixels/assets/7.0/png/unicode/64/1f4b8.png)
![Money with wings :money_with_wings: 💸](https://cdn.jsdelivr.net/joypixels/assets/7.0/png/unicode/64/1f4b8.png)
![Military helmet :military_helmet: 🪖](https://cdn.jsdelivr.net/joypixels/assets/7.0/png/unicode/64/1fa96.png)
![BY1Va1UnG3imqiR7XSj3bE9OlNPc6rdmff4gWble1qJKtETQs_o7HIY7Oi2rm9t-Qg67HjLgfWEakxYDoUlJL9ypRILQ0Or6MiZqgBTEbiKbS14P2fRpw4UK6CFGGcHnKXZroBPSfx6327oNumTbQ4xoJ8ZSRGG3ebHm54Y7ui27xzfgpyo-VkFruY3uvCTveronnkjlOeePuZxzYby0ZezFn6p0eEzLVkse7jANApB_sfnUBgANIn8tEL6hCy5IkGsecwmkbQWAzuT1xfQ6rBVytCmElOUGpoFSeOYlPYCJ-qEXM7M1vKVlmM-FFxF5q5KRv0ohBaGiOp8nbIhAVA.jpg](https://cdn4.cdn-telegram.org/file/BY1Va1UnG3imqiR7XSj3bE9OlNPc6rdmff4gWble1qJKtETQs_o7HIY7Oi2rm9t-Qg67HjLgfWEakxYDoUlJL9ypRILQ0Or6MiZqgBTEbiKbS14P2fRpw4UK6CFGGcHnKXZroBPSfx6327oNumTbQ4xoJ8ZSRGG3ebHm54Y7ui27xzfgpyo-VkFruY3uvCTveronnkjlOeePuZxzYby0ZezFn6p0eEzLVkse7jANApB_sfnUBgANIn8tEL6hCy5IkGsecwmkbQWAzuT1xfQ6rBVytCmElOUGpoFSeOYlPYCJ-qEXM7M1vKVlmM-FFxF5q5KRv0ohBaGiOp8nbIhAVA.jpg)