Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, ha identificato una serie di campagna di spionaggio attive da giugno 2022 denominate YoroTrooper. Obiettivi principali di YoroTrooper sono le organizzazioni governative oppure le organizzazioni del settore energetico in Azerbaigian, Tagikistan, Kirghizistan e altri Stati del CSI (Commonwealth of Independent States).
La nuova campagna di spionaggio YoroTrooper
YoroTrooper ha compromesso anche gli account di almeno due realtà internazionali: un’importante organizzazione sanitaria dell’Unione Europea e l’Organizzazione Mondiale della Proprietà Intellettuale (OMPI). L’attacco ha inoltre preso di mira alcune ambasciate in Azerbaigian e in Turkmenistan. Talos ritiene molto probabile che i criminali informatici stiano portando attacchi anche ad altre organizzazioni in tutta Europa e alle agenzie governative turche.
Le informazioni rubate includono le credenziali di diverse applicazioni, informazioni di sistema, cronologia e cookie del browser. Per l’accesso remoto, YoroTrooper utilizza malware di tipo commodity, file di collegamento dannosi, email phishing, domini dannosi e documenti esca che mirano a esfiltrare documenti e informazioni da utilizzare in operazioni future. Talos ritiene che i criminali che utilizzano YoroTrooper siano di lingua russa, ma non necessariamente residenti in Russia, poichè la maggior parte delle vittime risiede all’interno degli stati della Comunità di Stati Indipendenti (CSI).
Cisco Talos dispone di un team di ricerca sulle vulnerabilità che identifica le vulnerabilità di sicurezza ad alta priorità nei sistemi operativi, nel software e nell’hardware dei computer, comprese piattaforme come i sistemi ICS e IoT. Questo team collabora con i fornitori per divulgare e correggere più di 200 vulnerabilità all’anno. La società è nota per il suo coinvolgimento in diverse indagini di sicurezza informatica di alto profilo , tra cui il malware del router wireless VPNFilter nel 2018 e il diffuso attacco alla catena di fornitura CCleaner nel 2017. L’IOC (Indicatore di Compromissione) della ricerca può essere visualizzata nel repository Github, mentre l’analisi completa è disponibile sul Blog di Cisco Talos.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!