Nueva campaña de ToddyCat dirigida a exfiltraciones de entidades corporativas

• Publicado: 24/11/2025
• Importancia:

---

Recursos afectados

Se identificó una nueva campaña del grupo APT ToddyCat enfocada en la exfiltración de correos corporativos y datos asociados en entornos Microsoft. El grupo ha actualizado su conjunto de herramientas para acceder a información sensible tanto en sistemas locales como en servicios en la nube, aprovechando vulnerabilidades en servidores Exchange y técnicas que les permiten operar evadiendo detecciones. Esta actividad representa un riesgo relevante para organizaciones que utilizan Microsoft Exchange y Outlook, ya que combina acceso no autorizado, persistencia prolongada y extracción discreta de información crítica.

Etiquetas

• C2
• Movimiento Lateral
• Persistencia
• Exfiltración
• Escalada de privilegios
• Backdoor
• Downloader