Cercetătorii în securitate cibernetică au descoperit o nouă operațiune de influențare care vizează Ucraina și folosește e-mail-uri pentru a răspândi dezinformări legate de război.
Activitatea a fost atribuită actorilor amenințărilor aliniați cu Rusia de către compania slovacă de securitate cibernetică ESET, care a identificat, de asemenea, o campanie de spear-phishing îndreptată împotriva unei companii de apărare ucrainene în octombrie 2023 și a unei agenții a Uniunii Europene în noiembrie 2023, cu scopul de a colecta date de autentificare Microsoft folosind pagini de autentificare false.
Operațiunea Texonto, așa cum a fost denumită întreaga campanie, nu a fost atribuită unui actor specific, cu toate că unele elemente ale acesteia, în special atacurile de spear-phishing, se suprapun cu COLDRIVER, care are o istorie de colectare a credențialelor prin intermediul paginilor de autentificare false.
Operațiunea de dezinformare a avut loc în două valuri în noiembrie și decembrie 2023, cu mesaje de e-mail ce conțineau atașamente PDF și conținut legat de întreruperi ale furnizării de căldură, penurii de medicamente și penurii alimentare.
Valul din noiembrie a vizat cel puțin câteva sute de destinatari din Ucraina, inclusiv guvernul, companiile energetice și persoane fizice. În prezent nu se știe cum a fost creată lista de ținte.
Cel de-al doilea val al campaniei de dezinformare prin e-mail care a început la 25 decembrie 2023 este remarcabil pentru extinderea țintirii sale dincolo de Ucraina pentru a include vorbitori ucraineni din alte țări europene, având în vedere că toate mesajele sunt în limba ucraineană.
Aceste mesaje, în timp ce urează destinatarilor un sezon de sărbători fericit, adoptă, de asemenea, o tonalitate mai întunecată, mergând până la a sugera să își amputeze unul dintre brațe sau picioare pentru a evita înrolarea. „Câteva minute de durere, dar apoi o viață fericită!”, spune e-mail-ul, notează TheHackerNews.
ESET a declarat că unul dintre domeniile utilizate pentru propagarea e-mail-urilor de phishing în decembrie 2023, infonotification[.]com, a trimis, de asemenea, sute de mesaje nedorite începând cu 7 ianuarie 2024, redirecționând potențialele victime către un site web fals al unei farmacii canadiene.
Nu este clar de ce acest server de e-mail a fost reutilizat pentru a propaga o escrocherie legată de o farmacie, dar se bănuiește că actorii amenințărilor au decis să-și monetizeze infrastructura după ce au realizat că domeniile lor au fost detectate.
„Operațiunea Texonto arată încă o utilizare a tehnologiilor pentru a încerca să influențeze războiul”, a spus compania.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Prinţul Harry se întoarce în Anglia
- Horoscop Berbec, Taur, Gemeni, Rac. Zodia care primeşte "un strop suplimentar de carismă"
- Situaţia în care mulţi şoferi se încurcă. Cine are prioritate la intrarea pe banda din mijloc pe o şosea cu trei benzi pe sens
- Primăria Deva cere daune materiale și morale pentru zilele în care telecabina care urcă pe Dealul Cetăţii nu a mers
- Un bărbat din Giurgiu este proprietarul motocicletei Regelui Mihai I şi a unei maşini ca cea folosită de comisarul Moldovan
- Ministra Muncii: România s-a angajat că va renunţa la posibilităţile de pensionare anticipată
- Fructul pe care japonezii îl mănâncă pentru a-și proteja memoria
- Chirieac: „Adevărata miză în cazul candidaturii lui Burduja”. Analistul „traduce” și gestul subtil făcut astăzi de Firea în legătură cu Marcel Ciolacu
- Incendiu puternic în zona Aviației din Capitală / Galerie foto - video. Update: A fost emis RO-ALERT
- Capcanele pentru turiștii care vizitează Londra. Româncă stabilită în capitala Angliei: Te trezeşti că ai dat 20 de lire. Gata, ai sărit din buget!