哈萨克斯坦疑似网络威胁行动

关键要点

• YoroTrooper在2023年5月至8月期间，针对中亚各国政府机构开展大规模网络间谍活动。
• 受影响国家包括阿塞拜疆、吉尔吉斯斯坦、塔吉克斯坦和乌兹别克斯坦，多个政府网站和官员账户被攻击。
• 攻击使用了定制恶意软件，通过网络钓鱼传播，窃取数据和凭证。
• 网络攻击似乎源自阿塞拜疆，并利用虚拟专用网络服务（VPN）掩盖真实位置。
• 研究人员认为，YoroTrooper的攻击可能与哈萨克斯坦的国家利益有关。

据报道，网络安全公司RecordedFuture的分析显示，YoroTrooper发起了一场覆盖广泛的网络间谍活动，目标是中亚协会各国的政府组织与官员。攻击时间主要集中在2023年5月至8月间，其中阿塞拜疆、吉尔吉斯斯坦、塔吉克斯坦及乌兹别克斯坦的多个政府网站和官员账户遭到了YoroTrooper的攻击。

根据CiscoTalos的报告，YoroTrooper此次攻击利用定制的恶意软件，通过网络钓鱼手段实施数据和凭证的窃取。这些入侵活动通过使用VPN服务伪装成来自阿塞拜疆的流量来隐藏攻击者的真实位置。

研究人员还指出，YoroTrooper在攻击前曾扫描哈萨克斯坦的国有电子邮件服务 mail.kz及其他公开数据，以识别目标基础设施中的潜在漏洞。此外，YoroTrooper的基础设施还得到加密货币支持，表明其背后可能有较为复杂的资金来源。研究人员表示：“YoroTrooper针对这些国家政府实体的攻击，可能意味着其运营者受哈萨克斯坦国家利益驱动，或者是在哈萨克政府的指示下进行的。”