NewsSicurezza

YoroTrooper: la nuova campagna di spionaggio scoperta da Cisco Talos

Nel mirino dei criminali i Paesi della CSI, la Turchia e le istituzioni europee, tra cui alcune ambasciate e un'organizzazione sanitaria di primaria importanza

Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, ha identificato una serie di campagna di spionaggio attive da giugno 2022 denominate YoroTrooper. Obiettivi principali di YoroTrooper sono le organizzazioni governative oppure le organizzazioni del settore energetico in Azerbaigian, Tagikistan, Kirghizistan e altri Stati del CSI (Commonwealth of Independent States).

La nuova campagna di spionaggio YoroTrooper

YoroTrooper ha compromesso anche gli account di almeno due realtà internazionali: un’importante organizzazione sanitaria dell’Unione Europea e l’Organizzazione Mondiale della Proprietà Intellettuale (OMPI). L’attacco ha inoltre preso di mira alcune ambasciate in Azerbaigian e in Turkmenistan. Talos ritiene molto probabile che i criminali informatici stiano portando attacchi anche ad altre organizzazioni in tutta Europa e alle agenzie governative turche.

YoroTropper

Le informazioni rubate includono le credenziali di diverse applicazioni, informazioni di sistema, cronologia e cookie del browser. Per l’accesso remoto, YoroTrooper utilizza malware di tipo commodity, file di collegamento dannosi, email phishing, domini dannosi e documenti esca che mirano a esfiltrare documenti e informazioni da utilizzare in operazioni future. Talos ritiene che i criminali che utilizzano YoroTrooper siano di lingua russa, ma non necessariamente residenti in Russia, poichè la maggior parte delle vittime risiede all’interno degli stati della Comunità di Stati Indipendenti (CSI).

Cisco Talos dispone di un team di ricerca sulle vulnerabilità che identifica le vulnerabilità di sicurezza ad alta priorità nei sistemi operativi, nel software e nell’hardware dei computer, comprese piattaforme come i sistemi ICS e IoT. Questo team collabora con i fornitori per divulgare e correggere più di 200 vulnerabilità all’anno. La società è nota per il suo coinvolgimento in diverse indagini di sicurezza informatica di alto profilo , tra cui il malware del router wireless VPNFilter nel 2018 e il diffuso attacco alla catena di fornitura CCleaner nel 2017. L’IOC (Indicatore di Compromissione) della ricerca può essere visualizzata nel repository Github, mentre l’analisi completa è disponibile sul Blog di Cisco Talos.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Marzia Ramella

Scrivo di libri, film, tecnologia e cultura. Ho diversi interessi, sono molto curiosa. La mia più grande passione però sono i libri: ho lavorato in biblioteca, poi in diverse case editrici e ora ne scrivo su Orgoglionerd.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button