Кибершпион атакует высокопоставленные цели в ЕС
вычисления techradar.com Новости

Кибершпион атакует высокопоставленные цели в ЕС

16 марта 2023 г.

Злоумышленник YoroTrooper взломал учетные записи важнейших учреждений здравоохранения ЕС, ряда посольств и Всемирной организации интеллектуальной собственности (ВОИС).

А отчет от Cisco Талос (через BleepingComputer) обнаружил, что огромное количество данных, таких как учетные данные, файлы cookie и история браузера, были украдены с ряда зараженных конечных точек.

К ним относятся принадлежащие государственным органам и энергетическим компаниям стран, входящих в Евразийское Содружество Независимых Государств (СНГ).

уникальные угрозы YoroTrooper

Хотя BleepingComputer отмечает, что ранее известно, что YoroTrooper распространяет известные вредоносные программы, такие как PoetRAT и LodaRAT, Cisco думает, что перешла к разработке собственных троянов удаленного доступа (RAT), написанных на Python, чтобы выполнить свою работу.

Летом 2022 года белорусские организации пострадали от зараженных PDF, отправленные с доменов электронной почты, выдающих себя за организации из Беларуси или России. В сентябре того же года YoroTrooper зарегистрировал домены с опечатками, чтобы они были максимально похожи на российские государственные учреждения.

Подробнее

 > Российские хакеры использовали неизвестную уязвимость в Перспективы почти на год

> Великобритания спецслужбы активизируются против китайских кибершпионов

> Мы также составили список лучших служб защиты от кражи личных данных прямо сейчас

Эта стратегия основана на фишинговых электронных письмах YoroTrooper, нуждающихся в чтобы выглядеть как можно более законным, особенно с учетом того, что его последняя уловка включает в себя прикрепление зараженных вложений RAR и ZIP для получения доступа к информации о национальной безопасности по всему региону.

В 2023 году группа угроз действовала быстро. В январе он начал выпускать скрипт для извлечения учетных данных из браузеров на основе Chromium, но в феврале уже перешел на новый модульный инструмент под названием Stink.

Новый инструмент, в дополнение к проникновению в браузер Chromium и базовой системной информации, также крадет данные из FTP-клиента Filezilla и приложения для обмена сообщениями Discord и Telegram.

Мотивы, средства и сторонники YoroTrooper в настоящее время неизвестны. неизвестно, но переход на пользовательские инструменты может стать тревожным событием для корпоративного мира.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE