گروه هکری ToddyCat یک گروه APT می باشد که در حملات خود از آسیب پذیری های SMB و Exchange و اکانت های VPN برای گرفتن درستی استفاده می کنند. این گروه هکری فعالیت هایی مانند NTDS dumping و استفاده از ابزار Mimikatz را انجام می دهد. این گروه بعد از دسترسی گرفتن‌ به سیستم قربانی از بدافزاری به نام ICMP backdoor استفاده می کند و طی حمله خود payload را در پروسس قانونی dllhost.exe تزریق نموده و از shellCode رمز شده استفاده می کند. برای مقابله با حملات این گروه سرویس های SMB و Exchange خود را به روز نمایید.