YoroTrooper：研究人员警告哈萨克斯坦的隐形网络间谍组织

一个名为YoroTrooper的相对较新的威胁参与者可能由来自哈萨克斯坦的运营商组成。

思科 Talos 的评估基于其哈萨克语和俄语的流利程度、使用坚戈支付基础设施运营费用以及针对哈萨克斯坦实体的非常有限的目标（政府反腐败机构除外）。

安全研究人员 Asheer Malhotra 和 Vitor Ventura表示：“YoroTrooper 试图混淆其行动的起源，采用各种策略使其恶意活动看起来像是来自阿塞拜疆，例如使用该地区本地的 VPN 出口节点。”

该网络安全公司于 2023 年 3 月首次记录到该攻击者，据悉该攻击者至少自 2022 年 6 月起就一直活跃，专门针对独立国家联合体 (CIS) 国家的各种国有实体。斯洛伐克网络安全公司 ESET 正在追踪名为SturgeonPhisher的活动。

YoroTrooper 的攻击周期主要依靠鱼叉式网络钓鱼来分发商品和开源窃取恶意软件的混合体，尽管该组织也被发现使用初始访问向量将受害者引导至攻击者控制的凭据收集站点。

研究人员表示：“凭证收集的做法与 YoroTrooper 基于恶意软件的操作相辅相成，最终目标是窃取数据。”

威胁行为者的活动的公开披露促使其对其武器库进行了战术改造，从商品恶意软件转向使用 Python、PowerShell、Golang 和 Rust 编程的自定义工具。

原文来自: thehackernews.com