Cisco Talos scopre la nuova campagna di spionaggio YoroTrooper
Nel mirino dei criminali i Paesi della CSI, la Turchia e le istituzioni europee, tra cui alcune ambasciate e un'organizzazione sanitaria di primaria importanza.
Autore: Redazione BitCity
Cisco Talos, l'organizzazione privata di intelligence dedicata alla cybersecurity, ha identificato una serie di campagne di spionaggio attive da giugno 2022 denominate YoroTrooper.
Obiettivi principali di YoroTrooper sono le organizzazioni governative oppure le organizzazioni del settore energetico in Azerbaigian, Tagikistan, Kirghizistan e altri Stati del CSI (Commonwealth of Independent States). YoroTrooper ha compromesso anche gli account di almeno due realtà internazionali: un'importante organizzazione sanitaria dell'Unione Europea e l'Organizzazione Mondiale della Proprietà Intellettuale (OMPI).
L’attacco ha inoltre preso di mira alcune ambasciate in Azerbaigian e in Turkmenistan. Talos ritiene molto probabile che i criminali informatici stiano portando attacchi anche ad altre organizzazioni in tutta Europa e alle agenzie governative turche.
Le informazioni rubate includono le credenziali di diverse applicazioni, informazioni di sistema, cronologia e cookie del browser. Per l'accesso remoto, YoroTrooper utilizza malware di tipo commodity, file di collegamento dannosi, email phishing, domini dannosi e documenti esca che mirano a esfiltrare documenti e informazioni da utilizzare in operazioni future.
Talos ritiene che i criminali che utilizzano YoroTrooper siano di lingua russa, ma non necessariamente residenti in Russia, poichè la maggior parte delle vittime risiede all’interno degli stati della Comunità di Stati Indipendenti (CSI).
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.