(Di martedì 21 giugno 2022) (Milano, 21/06/22) - Milano, 21 giugno 2022. I ricercatori dihanno osservato una campagna ancora in corso condotta da un gruppo criminale APT (minacce persistenti avanzate) soprannominato, che si concentra sulla compromissione di più server Microsoft Exchange utilizzando due programmi dannosi: la backdoor Samurai e il trojan Ninja. La campagna ha interessato principalmente i settori governativi e militari in Europa e in Asia.è un gruppo APT sofisticato relativamente, la cui attività è stata rilevata per la prima volta dai ricercatori dinel dicembre 2020, a seguito di una serie di attacchi ai server Microsoft Exchange delle vittime. Nel periodo febbraio-marzo 2021,ha osservato una rapida escalation:ha ...

ToddyCat, a new APT hacker group, has been observed attacking MS Exchange servers belonging to high-profile organizations in Europe and Asia.