به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری به نام ToddyCat (تادی کَت) مسئول مجموعه حملات به نهادهای مهم اروپا و آسیا شناخته شده است. (دست کم از دسامبر 2020)
این گروه نسبتا جدید فعالیت خود را با هدف قرار دادن سرورهای مایکروسافت اکسچنج در تایوان و ویتنام آغاز کرده است. (با استفاده از یک کد مخرب نا شناخته)
از دیگر کشورهای هدف این گروه می توان به افغانستان، هند، اندونزی، ایران، قرقیزستان، مالزی، پاکستان، روسیه، اسلواکی، تایلند، انگلستان و ازبکستان اشاره کرد. این گروه طی کمپین های مختلف، مجموعه ابزارهای خود را ارتقاء داده است.
طبق گزارش امروز کسپرسکی این گروه در اولین موج از حملات خود منحصرا سرورهای مایکروسافت اکسچنج را هدف قرار داد. این سرورها به وسیله در پشتی پیچیده ای به نام Samurai (سامورایی) در معرض خطر قرار گرفتند. این در پشتی معمولا بر روی پورت های 80 و 443 کار می کند.
این بدافزار که مجوز اجرای کد دلخواه را صادر می کند، همراه با چندین ماژول مورد استفاده قرار می گیرد. مهاجم در این صورت می تواند سیستم راه دور را مدیریت و به صورت جانبی در شبکه هدف حرکت کند.
تادی کت اولین در مارس 2021 به واسطه بهره برداری از نقص های امنیتی پراکسی لوگون اکسچنج و هدف قرار دادن سرورهای ایمیل متعلق به شرکت های خصوصی فعال در آسیا و بدنه های دولتی اروپا مورد توجهات قرار گرفت.
تادی کت یک گروه هکری پیچیده است که برای شناسایی نشدن از تکنیک های مختلفی استفاده می کند بنابراین اطلاعات آنچنان زیادی از این گروه در دسترس نمی باشد.
با نگاه به سازمان های دولتی و نظامی تحت الشعاع قرار گرفته توسط تادی کت می توان متوجه شد که این گروه بر روی هدف های رده بالا تمرکز دارد.
