Cercetătorii în securitate cibernetică au descoperit o nouă operațiune de influențare care vizează Ucraina și folosește e-mail-uri pentru a răspândi dezinformări legate de război.

Activitatea a fost atribuită actorilor amenințărilor aliniați cu Rusia de către compania slovacă de securitate cibernetică ESET, care a identificat, de asemenea, o campanie de spear-phishing îndreptată împotriva unei companii de apărare ucrainene în octombrie 2023 și a unei agenții a Uniunii Europene în noiembrie 2023, cu scopul de a colecta date de autentificare Microsoft folosind pagini de autentificare false.

Operațiunea Texonto, așa cum a fost denumită întreaga campanie, nu a fost atribuită unui actor specific, cu toate că unele elemente ale acesteia, în special atacurile de spear-phishing, se suprapun cu COLDRIVER, care are o istorie de colectare a credențialelor prin intermediul paginilor de autentificare false.

Operațiunea de dezinformare a avut loc în două valuri în noiembrie și decembrie 2023, cu mesaje de e-mail ce conțineau atașamente PDF și conținut legat de întreruperi ale furnizării de căldură, penurii de medicamente și penurii alimentare.

Valul din noiembrie a vizat cel puțin câteva sute de destinatari din Ucraina, inclusiv guvernul, companiile energetice și persoane fizice. În prezent nu se știe cum a fost creată lista de ținte.

Cel de-al doilea val al campaniei de dezinformare prin e-mail care a început la 25 decembrie 2023 este remarcabil pentru extinderea țintirii sale dincolo de Ucraina pentru a include vorbitori ucraineni din alte țări europene, având în vedere că toate mesajele sunt în limba ucraineană.

Aceste mesaje, în timp ce urează destinatarilor un sezon de sărbători fericit, adoptă, de asemenea, o tonalitate mai întunecată, mergând până la a sugera să își amputeze unul dintre brațe sau picioare pentru a evita înrolarea. „Câteva minute de durere, dar apoi o viață fericită!”, spune e-mail-ul, notează TheHackerNews.

ESET a declarat că unul dintre domeniile utilizate pentru propagarea e-mail-urilor de phishing în decembrie 2023, infonotification[.]com, a trimis, de asemenea, sute de mesaje nedorite începând cu 7 ianuarie 2024, redirecționând potențialele victime către un site web fals al unei farmacii canadiene.

Nu este clar de ce acest server de e-mail a fost reutilizat pentru a propaga o escrocherie legată de o farmacie, dar se bănuiește că actorii amenințărilor au decis să-și monetizeze infrastructura după ce au realizat că domeniile lor au fost detectate.

„Operațiunea Texonto arată încă o utilizare a tehnologiilor pentru a încerca să influențeze războiul”, a spus compania.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News