هدف قرار گرفتن سفارت ها و سازمان های مهم کشورهای مشترک المنافع توسط جاسوسان سایبری YoroTrooper

به گزارش کارگروه حملات سایبری سایبربان؛ یک بازیگر مخرب جدید به 'YoroTrooper' کمپین جاسوسی سایبری را دست کم از ژوئن 2022 راه اندازی کرده که در آن، سازمان های دولتی و انرژی کشورهای مستقل مشترک المنافع را مورد هدف قرار داده است. 

این کشورها شامل آذربایجان، ارمنستان، ازبکستان، بلاروس، تاجیکستان، روسیه، قرقیزستان، قزازقستان و مولداوی است. 

طبق گزارش شرکت Cisco Talos این بازیگر مخرب توانسته حساب های یک آژانس اتحادیه اروپا در حوزه مراقبت های سلامت، سازمان‌ جهانی مالکیت فکری و چندین سفارت اروپایی را مورد حمله قرار دهد.

این گروه از طریق ایمیل های فیشینگ حاوی ضمایم LNK و اسناد پی دی اف مخرب اقدام به آلوده سازی اهداف خود می کند. 

سیسکو مدعی است گروه YoroTrooper (یورو تروپِر) حجم زیادی داده را از نقاط انتهایی آلوده شامل اطلاعات احراز هویت حساب، کوکی ها و تاریخچه مرورگر به صورت غیر قانونی انتقال داده است. 

یورو تروپر در تابستان 2022 نهادهای بلاروسی را با فایل های پی دی اف نا سالم ارسالی از دامین های ایمیل جعل کننده نهادهای روس و بلاروسی هدف قرار داد. 

این گروه در سال 2023 نیز دولت تاجیکستان و ازبکستان را هدف قرار داده است!

این گروه در حملات اخیر خود ترفندهای مرتبط با موضوعاتی مانند راهبرد ملی و دیپلماسی را در ایمیل های فیشینگ خود مورد استفاده قرار داده است. 

هنوز اطلاعاتی در ارتباط با منشا و ملیت این گروه در دست نمی باشد. اما استفاده آنها از ابزارهای بدافزاری مخصوص، نشان از مهارت بالای گروه نام برده دارد.