Μια σχετικά νέα hacking ομάδα, γνωστή ως YoroTrooper, ασχολείται με την κυβερνοκατασκοπεία και πιθανότατα αποτελείται από hackers που προέρχονται από το Καζακστάν. Η Cisco Talos έκανε αυτή την υπόθεση, παρατηρώντας τη δραστηριότητα της ομάδας. Οι ερευνητές παρατήρησαν μια ευχέρεια στα καζακικά και στα ρωσικά και εντόπισαν χρήση του Tenge για πληρωμή λειτουργικών υποδομών και πολύ περιορισμένη στόχευση οντοτήτων του Καζακστάν.
“Η YoroTrooper προσπαθεί να κρύψει την προέλευση των επιχειρήσεών της, χρησιμοποιώντας διάφορες τακτικές για να κάνει την κακόβουλη δραστηριότητά της να φαίνεται ότι προέρχεται από το Αζερμπαϊτζάν. Για παράδειγμα, χρησιμοποιεί VPN exit nodes τοπικά σε αυτήν την περιοχή“, δήλωσαν οι ερευνητές ασφαλείας Asheer Malhotra και Vitor Ventura.
Η ομάδα εντοπίστηκε πρώτη φορά τον Μάρτιο του 2023, αλλά πιστεύεται ότι είναι ενεργή τουλάχιστον από τον Ιούνιο του 2022. Η σλοβακική εταιρεία κυβερνοασφάλειας ESET παρακολουθεί τη δραστηριότητά της ομάδας με το όνομα SturgeonPhisher.
Δείτε επίσης: Οι hackers Winter Vivern χρησιμοποιούν Roundcube zero-day για να κλέψουν κυβερνητικά emails
Οι επιθέσεις των YoroTrooper hackers βασίζονται κυρίως στο spear-phishing για τη διανομή ενός συνδυασμού commodity και open source stealer malware για κλοπή πληροφοριών. Επίσης, συχνά η ομάδα κατευθύνει τα θύματα σε ιστότοπους συλλογής credentials που ελέγχονται από τους εισβολείς.
“Η πρακτική της συλλογής credentials λειτουργεί συμπληρωματικά με τις λειτουργίες malware της YoroTrooper, με τελικό στόχο την κλοπή δεδομένων“, είπαν οι ερευνητές.
Η δημόσια αποκάλυψη των επιθέσεων της ομάδας προκάλεσε μια ανανέωση του “οπλοστασίου” της. Οι hackers στράφηκαν σε πιο custom malware που βασίζονται σε Python, PowerShell, Golang και Rust.
Οι ισχυροί δεσμοί των hackers YoroTrooper με το Καζακστάν προέρχονται από το γεγονός ότι η ομάδα πραγματοποιεί τακτικά σαρώσεις ασφαλείας της κρατικής υπηρεσίας email, mail[.]kz, υποδεικνύοντας τις συνεχείς προσπάθειες παρακολούθησης του ιστότοπου για πιθανές ευπάθειες ασφαλείας.
Επίσης, ελέγχει περιοδικά τις τιμές μετατροπής νομισμάτων μεταξύ Tenge και Bitcoin στη Google (“btc σε kzt”) και χρησιμοποιεί το alfachange[.]com για να μετατρέψει το Tenge σε Bitcoin και να πληρώσει για τη συντήρηση της υποδομής.
Δείτε επίσης: Hackers στοχεύουν ρωσικούς οργανισμούς με backdoor για κλοπή δεδομένων
Από τον Ιούνιο του 2023, η ομάδα YoroTrooper στοχεύει χώρες της Κοινοπολιτείας Ανεξάρτητων Κρατών με ειδικά bespoke implants, ενώ ταυτόχρονα χρησιμοποιεί σαρωτές ευπαθειών για τον εντοπισμό τρωτών σημείων και τη διείσδυση σε δίκτυα θυμάτων.
Μερικοί από τους στόχους περιελάμβαναν το Εμπορικό Επιμελητήριο του Τατζικιστάν, την Υπηρεσία Ελέγχου Ναρκωτικών, το Υπουργείο Εξωτερικών, το KyrgyzKomur του Κιργιστάν και το Υπουργείο Ενέργειας της Δημοκρατίας του Ουζμπεκιστάν.
Κυβερνοκατασκοπεία: Τρόποι προστασίας
Η κυβερνοκατασκοπεία αποτελεί μια σοβαρή απειλή τόσο για τα άτομα όσο και για τις οργανώσεις. Για να προστατευθούν από την κυβερνοκατασκοπεία, οι άνθρωποι και οι οργανισμοί μπορούν να λάβουν μια σειρά μέτρων. Ένα από αυτά είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να είναι ενήμεροι για τις τελευταίες απειλές και τεχνικές που χρησιμοποιούν οι κυβερνοκατάσκοποι, καθώς και για τα μέτρα που μπορούν να λάβουν για να προστατευθούν. Εκπαιδευτικά προγράμματα και ενημερωτικά υλικά μπορούν να βοηθήσουν στην ενίσχυση της ευαισθητοποίησης και της γνώσης γύρω από τις απειλές.
Δείτε επίσης: Οι Ιρανοί hackers OilRig έμειναν για 8 μήνες σε κυβερνητικό δίκτυο της Μέσης Ανατολής
Ένα άλλο σημαντικό μέτρο προστασίας είναι η χρήση ισχυρών κωδικών πρόσβασης και η αλλαγή τους σε τακτά χρονικά διαστήματα. Οι κωδικοί πρόσβασης πρέπει να είναι μοναδικοί και να δυσκολεύουν την πρόσβαση τρίτων. Επίσης, η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων μπορεί να προσφέρει επιπλέον προστασία.
Επιπλέον, η εγκατάσταση ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας είναι απαραίτητη για την προστασία.
Τέλος, η προστασία των ευαίσθητων δεδομένων είναι ζωτικής σημασίας. Οι άνθρωποι και οι οργανισμοί πρέπει να είναι προσεκτικοί με τον τρόπο που αποθηκεύουν, μεταφέρουν και κοινοποιούν τα δεδομένα τους. Η κρυπτογράφηση των δεδομένων και η χρήση ασφαλών μεθόδων μετάδοσης μπορούν να βοηθήσουν στην προστασία από την κυβερνοκατασκοπεία.
Πηγή: thehackernews.com
