Kimlik avı mesajları göndermeye meraklı bir Kazakistan saldırı grubu, kirli işlerini Azerbaycan kılığında yapıyor.
YoroTrooper (önceki değeri) ilk tespit edildi Haziran 2022’de yayınlanıyor ve genellikle Rusya, Ermenistan, Beyaz Rusya ve Moldova’nın yanı sıra Azerbaycan’ın da aralarında bulunduğu eski Sovyet cumhuriyetlerini hedef alıyor ve genellikle devlet kurumlarını hedef alıyor.
Ancak YoroTrooper’ın dil tercihleri, Kazakistan para birimini kullanması ve Kazakistan varlıklarını çok sınırlı hedeflemesi göz önüne alındığında, Cisco Talos’tan araştırmacılar Grubun Kazakistanlı olduğu sonucuna varıldı.
Araştırmacılar ayrıca YoroTrooper’ın altyapılarının çoğunu Azerbaycan’da barındırarak kökenini gizlemek için sayısız çaba harcadığını ve yine de bu ülkedeki kurumları hedef aldığını “büyük bir güvenle” belirlediler.
YoroTrooper’ın operasyonlarının çoğu Azerbaycan üzerinden yönlendiriliyor, ancak saldırganlar Azerice dilini konuşmuyor gibi görünüyor.
Araştırmacılar, “Aktörün Kazak kökenli olduğuna işaret eden temel gözlemimiz, her ikisi de Kazakistan’ın resmi dili olan Kazakça ve Rusça konuşmasıdır” dedi. “YoroTrooper sık sık Kazakça yazılmış web sitelerini ziyaret ediyor ve özel Python Uzaktan Erişim Truva Atlarında hata ayıklamak ve mesajları günlüğe kaydetmek için Rusçayı kullanıyor.”