Pelaku ancaman YoroTrooper telah mengkompromikan rekening lembaga kesehatan UE yang kritis, sejumlah kedutaan, dan Organisasi Kekayaan Intelektual Dunia (WIPO).
A laporan dari Cisco Talos (melalui Komputer Tidur) mengungkapkan bahwa sejumlah besar data, seperti kredensial, cookie, dan riwayat browser, telah dicuri dari sejumlah endpoint yang terinfeksi.
Ini termasuk milik lembaga pemerintah dan perusahaan energi dari negara-negara yang merupakan bagian dari Commonwealth of Independent States (CIS) Eurasia.
Aktivitas ancaman unik YoroTrooper
Meskipun BleepingComputer mencatat bahwa YoroTrooper sebelumnya telah diketahui menyebarkan malware yang dikenal seperti PoetRAT dan LodaRAT, Cisco berpikir itu dipindahkan untuk merancang Trojan Akses Jarak Jauh (RAT) sendiri yang ditulis dengan Python untuk menyelesaikan pekerjaan.
Pada Musim Panas 2022, organisasi Belarusia terkena file PDF yang terinfeksi yang dikirim dari domain email yang mengaku sebagai organisasi dari Belarus atau Rusia. Pada bulan September tahun itu, YoroTrooper mendaftarkan domain pengetikan agar tampak semirip mungkin dengan lembaga pemerintah Rusia.
> Peretas Rusia telah mengeksploitasi kelemahan yang tidak diketahui di Outlook selama hampir satu tahun sekarang
> Badan intelijen Inggris meningkatkan melawan mata-mata dunia maya China
> Kami juga telah membuat daftar layanan perlindungan pencurian identitas terbaik saat ini
Strategi ini berakar pada email phishing YoroTrooper yang perlu terlihat sah mungkin, terutama karena tipu muslihat terbarunya melibatkan lampiran lampiran RAR dan ZIP yang terinfeksi untuk mendapatkan akses ke informasi keamanan nasional di seluruh wilayah.
Pada tahun 2023, kelompok ancaman bergerak cepat. Pada bulan Januari, ia mulai mengeluarkan skrip infostealer yang mengekstrak kredensial dari browser berbasis Chromium, tetapi pada bulan Februari, telah dipindahkan ke alat modular baru yang disebut ‘Stink’.
Alat baru, selain infiltrasi browser Chromium dan informasi sistem dasar, juga mencuri data dari klien FTP Filezilla dan aplikasi perpesanan Perselisihan dan Telegram.
Motif, sarana, dan pendukung YoroTrooper saat ini tidak diketahui, tetapi peralihan ke alat khusus bisa menjadi perkembangan yang mengkhawatirkan bagi dunia korporat.
- Berikut daftar kami firewall terbaik sekarang
Posted By : pengeluaran hk
