Sovjetrepubliker angrips av ny cyberspionagegrupp

Okänd hotaktör som kallar sig YoroTrooper

Säkerhetsforskare på Cisco Talos har kartlagt en serie cyberattacker från en tidigare okänd hotaktör som kallar sig YoroTrooper.

Bland gruppens mål finns myndigheter och organisationer i centralasiatiska länder, Turkiet och FN- ochEU-organisationer.

Enligt Cisco Talos har gruppen varit aktiv sedan juni 2022 och genomfört en mängd framgångsrika angrepp under de senaste nio månaderna.

Metodiken består av olika former av social ingenjörskonst och riktade nätfiskeattacker mot kartlagda individer och grupper (spearphishing). För att lura sina offer har man använt sig av en rad falska eller medvetet felstavade e-postdomäner för exempelvis regeringsdepartement och nyhetsorganisationer i de olika länderna. Genom att installera olika former av trojaner och övervakningsverktyg har man sedan tömt datorer på exempelvis inloggningsinformation, browserhistorik och cookies. Angreppsmetoden är att skicka ett arkiv som består av en PDF-fil som inte är smittad av malware, men också en infekterad falsk länkfil med .LNK-extension.

En icke namngiven EU-organisation inom hälsovård har utsatts för en framgångsrik attack. Även FN-organet WIPO, som hanterar globala frågor om immaterialrätt inom exempelvis upphovsrätt, patent och varumärken, har fått användaruppgifter stulna. Bland de falska e-postdomänerna finns exempel som ska imitera EU-organisationer vilket kan tyda på att fler angreppsförsök genomförts mot EU-mål. Även en domän som imiterade Turkiets utrikesdepartement har hittats.

Cisco Talos pekar inte ut gruppen som kopplad till något specifikt land men konstaterar att de medverkande sannolikt är rysktalande. Man har också angripit mål baserade i Ryssland och Belarus. Rapportförfattarna ser också möjliga kopplingar till gruppen PoetRAT, som kartlades 2020 och också verkade i samma region, där målen framför allt fanns i republiken Azerbajdzjan. YoroTrooper har dock varit aktiva mot flera forna Sovjetrepubliker i Centralasien, däribland Uzbekistan, Turkmenistan, Tadzjikistan och Kirgizistan.

2023-03-16 - Industritorget

Sveriges mest besökta industrisajt!

SENASTE NYTT

Sovjetrepubliker angrips av ny cyberspionagegrupp

SENASTE NYTT

Främsta prioriteringarna inom tillverkningsindustrin

Automatiska dörrar förbättrar ergonomin

CH Wennerholms mekaniska verkstad Investerar

Världsvattendagen 2023

Kundanpassade gasfjädrar

Nu är den äntligen här

VMware hyllar sina partner

Mossigt tänk av chefer

Ny studie från Descartes

Så räknar du hem en smartare lösning

Ny fästmassa ska sänka CO2-avtrycket

3D-tillverkning skapar nya möjligheter på Seco Tools

Feintool och SITEC stärker samarbetet i Europa

Bättre hjälp för inköpare

Cognizant och Volkswagen Group i digitalt samarbete

Tekniska utrustning i byggnader

Volvo CE introducerar Connected Load Out

Weigh in Motion-teknik

Skyddsfärg avsedd att förhindra korrosion

Castrols samarbete med Submer

Volvo EC500 markerar nästa generation

Nytt på hyllan

200 ton svetstråd tillgänglig

DEFA och EFUEL tecknar nordiskt distributionsavtal

Unik svensk tillverkningsteknik

Ny universaltestapparat från Fluke

Jabra lanserar Elite 4

Hotell tar hjälp av AI

Joacim Sjöberg utses till verkställande direktör

GROW with SAP

Epassis tillväxt har uppmärk­sammats av Financial Times

Upp till 62% trycklufts­besparing

Ökad detaljhandel vid laddplatser

Fortsatta fossilfria framsteg

Säkert halkskydd

Globala fordonstillverkare

Det våras för skogsbruket

Populära artiklar

Svag beredskap för cyberangrepp

Matchningsevent på Plastteknik Nordic

LK Armaturs expansion fortsätter i utökade lokaler

Colt utökar sitt partnerskap med Equinix i Sverige

M-Files visar rekordtillväxt under 2022

Jätteinvestering i logistik

Här mäter AI hur grönt det är i Örebro

Fler rattonyktra fast vid landets gränskontroller

Henkel erbjuder heltäckande monteringslösningar

RobotCenter Laxå exporterar till Frankrike

ABB lanserar filmserien Unstoppable

Nu börjar vägen mot prispallen i EuroSkills

Ny agentur

Ramirent förvärvar JIAB Hyrcenter i Norrbotten

Circle K lanserar mobila laddstationer

Petzl lanserar pannlamps­serien "ARIA"

Digitalisering ger bra möjligheter

HP Enterprise tillkännager förvärv av OpsRamp

Väderstad bygger ut fabriken

Välkommen till LogiMAT 2023

Flexibla ventilationsexperter

Swecon och Lantmännen i gemensam satsning

Duntäcke för dig som arbetar inom industrin

Växelriktare och batterier från SAJ

IT-säkerhetsexperten varnar

NSK-lager förhindrar fel hos den globala burktillverkaren

Är e-handeln bra för industrin?

Biogas: En typ av förnybart bränsle

Rotoclear ger fri sikt till produktionen

ABB bygger ut Robotics-fabrik i USA

Blinto tar in 121 miljoner från Verdane

Semperis går med i MISA

Kan VR användas inom tillverkningsindustrin?

AWS svenska datacenter bland de första i Europa

Miljövänlig brandsläckare

För medlemmar

För besökare

Övrig annonsering

Epassis tillväxt har uppmärksammats av Financial Times

Upp till 62% tryckluftsbesparing

Petzl lanserar pannlampsserien "ARIA"