Azerbaycanlı Kılığına Giren Kazak Saldırganlar Eski Sovyet Devletlerini Vurdu - Dünyadan Güncel Teknoloji Haberleri

Azerbaycanlı Kılığına Giren Kazak Saldırganlar Eski Sovyet Devletlerini Vurdu - Dünyadan Güncel Teknoloji Haberleri

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin

Abone



siber-1

YoroTrooper’ın operasyonlarının çoğu Azerbaycan üzerinden yönlendiriliyor, ancak saldırganlar Azerice dilini konuşmuyor gibi görünüyor “YoroTrooper sık ​​sık Kazakça yazılmış web sitelerini ziyaret ediyor ve özel Python Uzaktan Erişim Truva Atlarında hata ayıklamak ve mesajları günlüğe kaydetmek için Rusçayı kullanıyor

Araştırmacılar ayrıca YoroTrooper’ın altyapılarının çoğunu Azerbaycan’da barındırarak kökenini gizlemek için sayısız çaba harcadığını ve yine de bu ülkedeki kurumları hedef aldığını “büyük bir güvenle” belirlediler



Kimlik avı mesajları göndermeye meraklı bir Kazakistan saldırı grubu, kirli işlerini Azerbaycan kılığında yapıyor Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir

YoroTrooper (önceki değeri) ilk tespit edildi Haziran 2022’de yayınlanıyor ve genellikle Rusya, Ermenistan, Beyaz Rusya ve Moldova’nın yanı sıra Azerbaycan’ın da aralarında bulunduğu eski Sovyet cumhuriyetlerini hedef alıyor ve genellikle devlet kurumlarını hedef alıyor

Ancak YoroTrooper’ın dil tercihleri, Kazakistan para birimini kullanması ve Kazakistan varlıklarını çok sınırlı hedeflemesi göz önüne alındığında, Cisco Talos’tan araştırmacılar Grubun Kazakistanlı olduğu sonucuna varıldı

Araştırmacılar, “Aktörün Kazak kökenli olduğuna işaret eden temel gözlemimiz, her ikisi de Kazakistan’ın resmi dili olan Kazakça ve Rusça konuşmasıdır” dedi