Cisco Talos scopre la nuova campagna di spionaggio YoroTrooper
Il sito "il Centro Tirreno.it" utilizza cookie tecnici o assimiliati e cookie di profilazione di terze parti in forma aggregata a scopi pubblicitari e per rendere più agevole la navigazione, garantire la fruizione dei servizi, se vuoi saperne di più leggi l'informativa estesa, se decidi di continuare la navigazione consideriamo che accetti il loro uso.
Informativa estesa
11
Gio, Giu

Abbiamo 2344 visitatori e nessun utente online

Cisco Talos scopre la nuova campagna di spionaggio YoroTrooper

Immediapress
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

(Adnkronos) - Nel mirino dei criminali i Paesi della CSI, la Turchia e le istituzioni europee, tra cui alcune ambasciate e un'organizzazione sanitaria di primaria importanza 

Milano, 15 marzo 2023 – Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, ha identificato

una serie di campagne di spionaggio attive da giugno 2022 denominate YoroTrooper. Obiettivi principali di YoroTrooper sono le organizzazioni governative oppure le organizzazioni del settore energetico in Azerbaigian, Tagikistan, Kirghizistan e altri Stati del CSI (Commonwealth of Independent States). YoroTrooper ha compromesso anche gli account di almeno due realtà internazionali: un'importante organizzazione sanitaria dell'Unione Europea e l'Organizzazione Mondiale della Proprietà Intellettuale (OMPI).  

L’attacco ha inoltre preso di mira alcune ambasciate in Azerbaigian e in Turkmenistan. Talos ritiene molto probabile che i criminali informatici stiano portando attacchi anche ad altre organizzazioni in tutta Europa e alle agenzie governative turche. 

Le informazioni rubate includono le credenziali di diverse applicazioni, informazioni di sistema, cronologia e cookie del browser. Per l'accesso remoto, YoroTrooper utilizza malware di tipo commodity, file di collegamento dannosi, email phishing, domini dannosi e documenti esca che mirano a esfiltrare documenti e informazioni da utilizzare in operazioni future. 

Talos ritiene che i criminali che utilizzano YoroTrooper siano di lingua russa, ma non necessariamente residenti in Russia, poichè la maggior parte delle vittime risiede all’interno degli stati della Comunità di Stati Indipendenti (CSI). 

L'IOC (Indicatore di Compromissione) di questa ricerca può essere visualizzata nel nostro repository Github, mentre l’analisi completa è disponibile sul Blog di Cisco Talos. 

Cisco 

Cisco (NASDAQ: CSCO) è leader tecnologico mondiale che dal 1984 è il motore di Internet. Cisco stimola nuove possibilità reimmaginando le vostre applicazioni, proteggendo i vostri dati, trasformando la vostra infrastruttura e potenziando i vostri team per un futuro globale e inclusivo. Scopri di più su The Network e seguici su Twitter @CiscoItalia. Digitaliani: l'impegno Cisco per la Digitalizzazione del Paese 

Author: RedWebsite: http://ilcentrotirreno.it/Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.