威胁行为者YoroTrooper已经入侵了欧盟重要医疗机构、一些大使馆和世界知识产权组织(WIPO)的账户。
一个报告来自思科塔洛斯(通过计算机)透露,大量数据,如凭证、cookies和浏览器历史记录,已从一些受感染的端点被窃取。
其中包括欧亚独立国家联合体(独联体)国家的政府机构和能源公司。
企鹅加速器
尽管BleepingComputer注意到YoroTrooper之前曾传播过已知的恶意软件思科认为,它已经开始设计自己的远程访问木马(RAT),用Python编写来完成工作。
2022年夏季,白俄罗斯的一些组织受到了感染。.PDFYoroTrooper是一家网络安全公司,它通过自称是白俄罗斯或俄罗斯组织的电子邮件域发送文件。 同年9月,YoroTrooper注册了拼写错误域名,使其看起来尽可能与俄罗斯政府机构相似。
该战略源于YoroTrooper的钓鱼电子邮件该组织需要尽可能显得合法,特别是其最新的诡计是通过附加受感染的RAR和ZIP附件来获取整个地区的国家安全信息。
2023年,该威胁组织行动迅速。 今年1月,它开始发布一种信息窃取脚本,该脚本可从基于Chromium的浏览器但在二月份,我们已经开始使用一种名为'Stink'的新模块化工具。
除Chromium浏览器渗透和基本系统信息外,该新工具还从FTP客户端Filezilla和Symbian中窃取数据。信息发送应用程序Discord和Telegram。
YoroTrooper的动机、手段和支持者目前尚不清楚,但转向定制工具可能会成为企业界的一个令人担忧的发展方向。
- 以下是我们的最佳防火墙就是现在
