Исследователи связывают группировку YoroTrooper с Казахстаном
Специалисты
Cisco Talos рассказали об операциях
кибершпионской группировки
YoroTrooper и заявили, что она связана с Казахстаном, по сути, являясь первой APT-группировкой в стране.
Впервые эта группа была замечена в марте 2023 года. Исследователи полагают, что хакеры активны как минимум с июня 2022 года и в настоящее время атакуют в основном различные государственные предприятия в странах
СНГ.
Атаки
YoroTrooper, как правило, основаны на направленном фишинге, который применятся для распространения разнообразной
малвари, в основном предназначенной для кражи данных. Хотя также было замечено, что порой хакеры направляют своих жертв на подконтрольные им сайты для сбора учетных данных.
Отмечается, что недавнее публичное раскрытие информации о кампаниях и инструментах группировки привело к тактической реорганизации ее арсенала: от коммерческих
вредоносов хакеры перешли к
кастомным инструментам, написанным на
Python, PowerShell, Go и Rust.