Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, ha identificato una serie di campagna di spionaggio attive da giugno 2022 denominate YoroTrooper. Obiettivi principali di YoroTrooper sono le organizzazioni governative oppure le organizzazioni del settore energetico in Azerbaigian, Tagikistan, Kirghizistan e altri Stati del CSI (Commonwealth of Independent States).
La nuova campagna di spionaggio YoroTrooper
YoroTrooper ha compromesso anche gli account di almeno due realtà internazionali: un’importante organizzazione sanitaria dell’Unione Europea e l’Organizzazione Mondiale della Proprietà Intellettuale (OMPI). L’attacco ha inoltre preso di mira alcune ambasciate in Azerbaigian e in Turkmenistan. Talos ritiene molto probabile che i criminali informatici stiano portando attacchi anche ad altre organizzazioni in tutta Europa e alle agenzie governative turche.
Le informazioni rubate includono le credenziali di diverse applicazioni, informazioni di sistema, cronologia e cookie del browser. Per l’accesso remoto, YoroTrooper utilizza malware di tipo commodity, file di collegamento dannosi, email phishing, domini dannosi e documenti esca che mirano a esfiltrare documenti e informazioni da utilizzare in operazioni future. Talos ritiene che i criminali che utilizzano YoroTrooper siano di lingua russa, ma non necessariamente residenti in Russia, poichè la maggior parte delle vittime risiede all’interno degli stati della Comunità di Stati Indipendenti (CSI).
Cisco Talos dispone di un team di ricerca sulle vulnerabilità che identifica le vulnerabilità di sicurezza ad alta priorità nei sistemi operativi, nel software e nell’hardware dei computer, comprese piattaforme come i sistemi ICS e IoT. Questo team collabora con i fornitori per divulgare e correggere più di 200 vulnerabilità all’anno. La società è nota per il suo coinvolgimento in diverse indagini di sicurezza informatica di alto profilo , tra cui il malware del router wireless VPNFilter nel 2018 e il diffuso attacco alla catena di fornitura CCleaner nel 2017. L’IOC (Indicatore di Compromissione) della ricerca può essere visualizzata nel repository Github, mentre l’analisi completa è disponibile sul Blog di Cisco Talos.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
