Хакеры, предположительно базирующиеся в Казахстане, нацелены на другие члены Содружества Независимых Государств в широкомасштабной шпионской кампании. Источник: The Record
Читайте также: Казахстан отклонил запрос США об экстрадиции российского хакера
Группа Talos компании Cisco потратила несколько месяцев на отслеживание YoroTrooper — хакерской группы, занимающейся шпионажем, которая впервые появилась в июне 2022 года. Исследователи говорят, что цели группы, использование казахстанской валюты и свободное владение казахским и русским языками отчасти заставили их поверить в то, что хакеры базируется в Казахстане.
YoroTrooper, судя по всему, предпринимал оборонительные действия, защищая казахстанскую государственную службу электронной почты, и когда-либо нападал только на Агентство по борьбе с коррупцией при правительстве Казахстана.
Ашир Малхотра, исследователь угроз Cisco Talos, рассказал Recorded Future News, что группа активно пыталась замаскировать свою деятельность, чтобы создать впечатление, что атаки исходят из Азербайджана, в попытке «создать ложные флаги и ввести в заблуждение атрибуцию».
«С точки зрения их методов работы, их тактика и инструменты не очень сложны, однако YoroTrooper по-прежнему добился значительных успехов в компрометации целей в странах СНГ [Содружества Независимых Государств] за последние два года благодаря своим агрессивным попыткам чтобы нацелиться на своих жертв. Кроме того, злоумышленник не проявляет никаких признаков замедления, несмотря на первоначальное раскрытие Cisco Talos подробностей деятельности YoroTrooper в начале этого года», — сказал Малхотра.
Cisco Talos отслеживала атаки с участием учреждений и должностных лиц в Азербайджане, Таджикистане, Кыргызстане и Узбекистане, используя сервисы VPN, чтобы создать впечатление, будто их взломы исходят из Азербайджана.
В период с мая 2023 года по август 2023 года хакеры взломали несколько государственных веб-сайтов и аккаунтов, принадлежащих правительственным чиновникам.
Большинство атак начинаются с фишинговых писем и использования специально разработанного вредоносного ПО, которое позволяет группе красть данные и учетные данные.
Читайте также: Новое шпионское ПО обнаружили у правительства Казахстана
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet