Cisco Talos hat eine neue Gruppe von Cyberkriminellen entdeckt und ihr den Namen „YoroTrooper“ gegeben. Sie hat seit mindestens Juni 2022 mehrere erfolgreiche Spionagekampagnen durchgeführt. Unter anderem konnte YoroTrooper bereits zwei internationale Organisationen kompromittieren: eine kritische Gesundheitseinrichtung der Europäischen Union (EU) und die Weltorganisation für geistiges Eigentum (WIPO).
Die Hauptziele von YoroTrooper sind laut Analyse jedoch Behörden oder Energieorganisationen in Aserbaidschan, Tadschikistan, Kirgisistan und anderen Ländern der Gemeinschaft Unabhängiger Staaten (GUS). Erfolgreiche Angriffe betrafen auch Botschaften anderer Länder, darunter von Aserbaidschan und Turkmenistan. Die Security-Experten von Cisco Talos gehen davon aus, dass YoroTrooper auch andere Organisationen in Europa und türkische Behörden im Visier hat.
Unter anderem konnten die Cyberkriminellen bereits Anmeldedaten aus verschiedenen Anwendungen sowie Browserverläufe und Cookies, Systeminformationen und Screenshots stehlen. Daher scheinen sie es auf die Exfiltration von Dokumenten und anderen Informationen abgesehen zu haben, die sie wahrscheinlich für künftige Operationen nutzen.
Holger Unterbrink, Technical Leader Cisco Talos Deutschland. „Die Angriffe sind raffiniert ausgeführt, unter anderem durch den Einsatz von ‚LNK files‘ und einem ‚Custom Python Info Stealer‘.“
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…