blog.talosintelligence.com

Cisco Talosは、Yorotrooperとして知られるサイバースパイグループによる新しい攻撃活動を発見しました。このグループは、主にCIS、トルコ、欧州の機関を狙ったエージェントとして知られています。

攻撃は、フィッシング攻撃を使用して開始され、Wordドキュメントのマクロを介してマルウェアを配信することで実行されます。マルウェアは、感染したシステムで機密情報を収集するために設計されています。この情報には、ブラウザの履歴、クレデンシャル、ファイル、電子メールなどが含まれます。

Yorotrooperは、最近では国内政治に関する攻撃も行っており、今後もその攻撃活動を続ける可能性があります。セキュリティ専門家は、フィッシング攻撃に対して注意を喚起し、不審なファイルやメールを開かないようにすることが重要であると強調しています。