Cybergang bernama YoroTrooper telah aktif setidaknya sejak Juni tahun lalu. Daftar korbannya sudah termasuk badan perawatan kesehatan UE dan badan PBB Organisasi Kekayaan Intelektual Dunia (WIPO).
Aktor ancaman diidentifikasi dan diberi nama oleh Cisco Talos, sebuah perusahaan keamanan siber. Dikatakan bahwa target utama YoroTrooper adalah organisasi pemerintah dan energi di Azerbaijan, Belarusia, Tajikistan, dan anggota Persemakmuran Negara-Negara Merdeka (CIS) lainnya.
Korban juga termasuk beberapa kedutaan Eropa di Azerbaijan dan Turkmenistan, dan setidaknya dua akun dari badan perawatan kesehatan UE yang “kritis” dan WIPO. Itu telah melakukan setidaknya beberapa kampanye sukses sejak musim panas tahun lalu, kata Cisco Talos.
“Spionase adalah motivasi utama pelaku ancaman ini, sesuai dengan taktik, teknik, dan prosedur yang telah kami analisis,” kata perusahaan tersebut.
Pelaku ancaman mengandalkan email phishing sebagai vektor serangan awal. Email ini biasanya memiliki dua file terlampir – file pintasan dan file PDF pemikat.
Sumber: Cyber News