Categories: Alerts

Spionage gegen EU-Gesundheitsbehörde und Botschaften

Cisco Talos hat eine neue Gruppe von Cyberkriminellen entdeckt und ihr den Namen „YoroTrooper“ gegeben. Sie hat seit mindestens Juni 2022 mehrere erfolgreiche Spionagekampagnen durchgeführt. Unter anderem konnte YoroTrooper bereits zwei internationale Organisationen kompromittieren: eine kritische Gesundheitseinrichtung der Europäischen Union (EU) und die Weltorganisation für geistiges Eigentum (WIPO).

Die Hauptziele von YoroTrooper sind laut Analyse jedoch Behörden oder Energieorganisationen in Aserbaidschan, Tadschikistan, Kirgisistan und anderen Ländern der Gemeinschaft Unabhängiger Staaten (GUS). Erfolgreiche Angriffe betrafen auch Botschaften anderer Länder, darunter von Aserbaidschan und Turkmenistan. Die Security-Experten von Cisco Talos gehen davon aus, dass YoroTrooper auch andere Organisationen in Europa und türkische Behörden im Visier hat.

Unter anderem konnten die Cyberkriminellen bereits Anmeldedaten aus verschiedenen Anwendungen sowie Browserverläufe und Cookies, Systeminformationen und Screenshots stehlen. Daher scheinen sie es auf die Exfiltration von Dokumenten und anderen Informationen abgesehen zu haben, die sie wahrscheinlich für künftige Operationen nutzen.

Holger Unterbrink, Technical Leader Cisco Talos Deutschland. „Die Angriffe sind raffiniert ausgeführt, unter anderem durch den Einsatz von ‚LNK files‘ und einem ‚Custom Python Info Stealer‘.“

Roger Homrich

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

1 Stunde ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

2 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago