Nel mirino dei criminali i Paesi della CSI, la Turchia e le istituzioni europee, tra cui alcune ambasciate e un'organizzazione sanitaria di primaria importanza
Le informazioni rubate includono le credenziali di diverse applicazioni, informazioni di sistema, cronologia e cookie del browser. Per l'accesso remoto, YoroTrooper utilizza malware di tipo commodity, file di collegamento dannosi, email phishing, domini dannosi e documenti esca che mirano a esfiltrare documenti e informazioni da utilizzare in operazioni future.
Talos ritiene che i criminali che utilizzano YoroTrooper siano di lingua russa, ma non necessariamente residenti in Russia, poichè la maggior parte delle vittime risiede all’interno degli stati della Comunità di Stati Indipendenti (CSI).
L'IOC (Indicatore di Compromissione) di questa ricerca può essere visualizzata nel nostro repository Github, mentre l’analisi completa è disponibile sul Blog di Cisco Talos.
Cisco
Cisco (NASDAQ: CSCO) è leader tecnologico mondiale che dal 1984 è il motore di Internet. Cisco stimola nuove possibilità re-immaginando le vostre applicazioni, proteggendo i vostri dati, trasformando la vostra infrastruttura e potenziando i vostri team per un futuro globale e inclusivo. Scopri di più su The Network e seguici su Twitter @CiscoItalia. Digitaliani: l'impegno Cisco per la Digitalizzazione del Paese
Ufficio Stampa
Cisco
Marianna Ferrigno
email: pressit@external.cisco.com
Prima Pagina Comunicazione
email: ciscocorporate@primapagina.it