Một chiến dịch tấn công mạng mới do nhóm APT ToddyCat thực hiện mới bị phát giác, tin tặc sử dụng một mã độc chưa từng được ghi nhận trước đây mang tên Umbrij nhằm âm thầm chiếm quyền truy cập vào các tài khoản Gmail doanh nghiệp. Thay vì đánh cắp mật khẩu hay vượt qua xác thực đa yếu tố (MFA)...
Nhóm APT có tên ToddyCat liên quan đến một chuỗi các cuộc tấn công nhằm vào các cơ quan nổi tiếng ở châu Âu và châu Á từ ít nhất là tháng 12 năm 2020.
Hiện, nhóm này được cho là bắt đầu nhắm mục tiêu vào các máy chủ Microsoft Exchange ở Đài Loan và Việt Nam bằng cách triển khai web shell...