YoroTrooper：新的网络间谍活动分子

文章重点

YoroTrooper自6月以来对独立国家联合体的政府和能源机构、欧洲大使馆、欧盟卫生机构及世界知识产权组织进行了网络间谍攻击。该团伙通过钓鱼邮件分发NET基础植入程序和Python窃取工具。YoroTrooper已逐渐转向使用定制的Python RAT，利用Nuitka进行有效植入。攻击手段包括窃取Chrome浏览器中存储的账户凭证和系统信息。

自6月以来，一个名为YoroTrooper的新兴威胁组织已针对多个独立国家联合体成员的政府和能源实体、欧洲使馆、一个以健康为导向的欧盟机构以及世界知识产权组织展开网络间谍活动，具体信息来源于BleepingComputer。根据Cisco Talos的报告，YoroTrooper利用钓鱼邮件来传播NET的植入程序和Python窃取工具，自去年夏季以来攻击目标包括白俄罗斯、阿塞拜疆、塔吉克斯坦和乌兹别克斯坦。

黑豹加速器官网

早期的YoroTrooper入侵事件使用了LodaRAT和AveMaria或Warzone RAT等有效载荷，但攻击者现在已转向利用定制的Python RAT，这种方法依赖于Nuitka，使得即使在目标设备上安装了Python，也能够进行有效的有效载荷分发。研究表明，在1月进行的YoroTrooper攻击中，使用了Python基础的窃取脚本，能够窃取Chrome浏览器中存储的账户凭证，而随后的新攻击则涉及部署了一种新型的Stink凭证窃取器，可以提取浏览器存储的数据及基本系统信息。