به گزارش کارگروه امنیت خبرگزاری سایبربان، گزارش کسپرسکی نشان داد که جدا از استفاده از اوپن اس اس اچ (OpenSSH) برای ایجاد یک تونل اس اس اچ (SSH) معکوس، تادی کت (ToddyCat) همچنین از عوامل Ngrok و Krong برای رمزگذاری ترافیک فرمان و کنترل و یک نسخه تغییر نام یافته از وی پی ان سافت اتر (SoftEther VPN) استفاده کرده است.
محققان خاطرنشان کردند که نفوذهای تادی کت شامل کلاینت منبع باز اف آر پی (FRP)، برنامه WAExp.NET، فایل اجرایی کامپایل شده Cuthead .NET، و محموله تامبربیل (TomBerBil) حاوی کوکی و اعتبار مرورگر بوده است.
محققان که از سازمانها خواستند دفاع شبکه خود را تقویت کنند، عنوان کردند:
برای جمعآوری حجم زیادی از دادهها از بسیاری از میزبانها، مهاجمان باید فرآیند جمعآوری دادهها را تا حد امکان خودکار کنند و چندین ابزار جایگزین برای دسترسی مداوم و نظارت بر سیستمهایی که به آنها حمله میکنند ارائه کنند. سازمان ها باید با گنجاندن تونل های ترافیکی که آدرس های آی پی و منابع سرویس های ابری را به فهرست رد فایروال ارائه می کند، و همچنین اطمینان از عدم وجود اطلاعات کاربری ذخیره شده در مرورگر، به دفاع از شبکه خود بپردازند.
