据The Record报道,网络安全公司Recorded Future的分析显示,YoroTrooper发起了一场覆盖广泛的网络间谍活动,目标是中亚协会各国的政府组织与官员。攻击时间主要集中在2023年5月至8月间,其中阿塞拜疆、吉尔吉斯斯坦、塔吉克斯坦及乌兹别克斯坦的多个政府网站和官员账户遭到了YoroTrooper的攻击。
根据Cisco Talos的报告,YoroTrooper此次攻击利用定制的恶意软件,通过网络钓鱼手段实施数据和凭证的窃取。这些入侵活动通过使用VPN服务伪装成来自阿塞拜疆的流量来隐藏攻击者的真实位置。
快喵加速器ios版本攻击目标受影响国家攻击手段政府机构阿塞拜疆数据和凭证窃取政府官方网站吉尔吉斯斯坦网络钓鱼政府官员账户塔吉克斯坦定制恶意软件传播乌兹别克斯坦VPN伪装研究人员还指出,YoroTrooper在攻击前曾扫描哈萨克斯坦的国有电子邮件服务 mail[]kz 及其他公开数据,以识别目标基础设施中的潜在漏洞。此外,YoroTrooper的基础设施还得到加密货币支持,表明其背后可能有较为复杂的资金来源。研究人员表示:“YoroTrooper针对这些国家政府实体的攻击,可能意味着其运营者受哈萨克斯坦国家利益驱动,或者是在哈萨克政府的指示下进行的。”
