Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • YoroTrooper: Investigadores advierten sobre el sigiloso grupo de ciberespionaje de Kazajstán
  • Tecnología

YoroTrooper: Investigadores advierten sobre el sigiloso grupo de ciberespionaje de Kazajstán

teknomers 27 de Ekim de 2023 (Last updated: 27 de Ekim de 2023) 4 minutes read
YoroTrooper: Investigadores advierten sobre el sigiloso grupo de ciberespionaje de


26 de octubre de 2023Sala de redacciónProtección de terminales/malware

Un actor de amenazas relativamente nuevo conocido como Yoro Trooper probablemente esté formado por operadores originarios de Kazajstán.

La evaluación, que proviene de Cisco Talos, se basa en su fluidez en kazajo y ruso, el uso de tenge para pagar la infraestructura operativa y su focalización muy limitada en entidades kazajas, salvo la Agencia Anticorrupción del gobierno.

“YoroTrooper intenta ofuscar el origen de sus operaciones, empleando varias tácticas para hacer que su actividad maliciosa parezca emanar de Azerbaiyán, como el uso de nodos de salida VPN locales de esa región”, dijeron los investigadores de seguridad Asheer Malhotra y Vitor Ventura. dicho.

La seguridad cibernética

Documentado por primera vez por la empresa de ciberseguridad en marzo de 2023, se sabe que el adversario está activo desde al menos junio de 2022, destacando varias entidades estatales en los países de la Comunidad de Estados Independientes (CEI). La empresa eslovaca de ciberseguridad ESET está rastreando la actividad bajo el nombre de SturgeonPhisher.

Los ciclos de ataque de YoroTrooper se basan principalmente en el phishing para distribuir una mezcla de malware ladrón de productos básicos y de código abierto, aunque también se ha observado que el grupo utiliza el vector de acceso inicial para dirigir a las víctimas a sitios de recolección de credenciales controlados por el atacante.

“La práctica de recolección de credenciales es complementaria a las operaciones basadas en malware de YoroTrooper con el objetivo final de ser el robo de datos”, dijeron los investigadores.

La divulgación pública de las campañas del actor de amenazas ha provocado una renovación táctica de su arsenal, pasando del malware básico a herramientas personalizadas programadas en Python, PowerShell, Golang y Rust.

Los fuertes vínculos del actor con Kazajstán se deben al hecho de que este país realiza periódicamente análisis de seguridad del servicio estatal de correo electrónico, mail[.]kz, lo que indica esfuerzos continuos para monitorear el sitio web en busca de posibles vulnerabilidades de seguridad.

También comprueba periódicamente los tipos de conversión de moneda entre Tenge y Bitcoin en Google (“btc a kzt”) y utiliza alfachange.[.]com para convertir Tenge a Bitcoin y pagar el mantenimiento de la infraestructura.

A partir de junio de 2023, los ataques de YoroTrooper a los países de la CEI han ido acompañados de un mayor enfoque en implantes personalizados, al tiempo que se utilizan escáneres de vulnerabilidades como Acunetix y datos de código abierto de motores de búsqueda como Shodan para localizar e infiltrarse en las redes de las víctimas.

Algunos de los objetivos incluyeron la Cámara de Comercio de Tayikistán, la Agencia de Control de Drogas, el Ministerio de Asuntos Exteriores, el KyrgyzKomur de Kirguistán y el Ministerio de Energía de la República de Uzbekistán.

La seguridad cibernética

Otro aspecto destacable es el uso de cuentas de correo electrónico para registrarse y adquirir herramientas y servicios, incluida una suscripción a NordVPN y una instancia de VPS de netx.[.]hosting por $16 al mes.

Una actualización importante de la cadena de infección implica trasladar su troyano de acceso remoto (RAT) basado en Python a PowerShell, así como emplear un shell inverso interactivo personalizado para ejecutar comandos en puntos finales infectados a través de cmd.exe. PowerShell RAT está diseñado para aceptar comandos entrantes y extraer datos a través de Telegram.

Además de experimentar con múltiples tipos de vehículos de entrega para sus puertas traseras, se dice que YoroTrooper agregó malware basado en Golang y Rust a partir de septiembre de 2023, lo que le permitió establecer un shell inverso y recopilar datos confidenciales.

“Sus implantes basados ​​en Golang son puertos de RAT basado en Python que utiliza canales de Telegram para la exfiltración de archivos y la comunicación C2”, explicaron los investigadores.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Luces antiniebla: ¿cuándo se pueden utilizar?
Next: SF1OG es el ganador del PREMIO UGG CULTURE CHANGEMAKER

Related Stories

Volkswagen podría producir coches chinos en Alemania: un tabú acaba
  • Tecnología

Volkswagen podría producir coches chinos en Alemania: un tabú acaba de romperse

teknomers 5 de Temmuz de 2026
Aire acondicionado portátil o ventilador: el cálculo de la compra
  • Tecnología

Aire acondicionado portátil o ventilador: el cálculo de la compra

teknomers 5 de Temmuz de 2026
Copa Mundial de la FIFA 2026: una hacker accede a
  • Tecnología

Copa Mundial de la FIFA 2026: una hacker accede a los flujos de transmisión

teknomers 5 de Temmuz de 2026

You May Have Missed

Densa y negra humo, fuerte olor a plástico quemado: un
  • General

Densa y negra humo, fuerte olor a plástico quemado: un incendio en Grecia devasta dos fábricas

teknomers 5 de Temmuz de 2026
  • General

La psicología afirma que las personas que reportan contacto con alienígenas no están necesariamente mintiendo o soñando; sus cerebros pueden estar creando experiencias que se sienten externamente reales.

teknomers 5 de Temmuz de 2026
  • Deporte

Campeonato de Naciones: Gales se prepara para enfrentar desafiantes pruebas en Argentina y Sudáfrica

teknomers 5 de Temmuz de 2026
  • General

Trump celebra el 250 aniversario de Estados Unidos con un mensaje patriótico, un llamado contra el comunismo y la promesa de que el país ‘siempre estará en la cima’

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.