Ukraine målrettet af russisk misinformation og dataindsamlingsangreb

Sikkerhedsforskere har opdaget en ny 'påvirkningsoperation' rettet mod Ukraine, der bruger spam-e-mails til at sprede desinformation relateret til krigen. Aktiviteten, kendt som Operation Texonto, er blevet forbundet med trusselsaktører på linje med Rusland.

I oktober 2023 havde en spear-phishing-kampagne rettet mod en ukrainsk forsvarsvirksomhed og et EU-agentur til formål at indhente Microsofts loginoplysninger ved hjælp af falske landingssider, med ligheder med COLDRIVER-trusselsaktøren.

Operation Texonto udspillede sig i to bølger i november og december 2023 ved at bruge e-mail-beskeder med PDF-vedhæftede filer, der diskuterede opvarmningsafbrydelser, medicinmangel og fødevaremangel. November-bølgen fokuserede på hundredvis af modtagere i Ukraine, herunder statslige enheder, energiselskaber og enkeltpersoner.

Misinformation og mørke forslag fra de russiske hackere

E-mails blev sendt fra et domæne, der udgav sig for at være Ukraines Ministerium for Agrarpolitik og Fødevarer, med indhold om narkotikamangel ved hjælp af logoet fra Ukraines Sundhedsministerium, hvilket indikerer en potentiel tilsyn fra angriberne.

Den anden bølge, der startede den 25. december 2023, udvidede sit mål ud over Ukraine til at omfatte ukrainsktalende i andre europæiske nationer. Mens de ønskede modtagere en glædelig feriesæson, tog disse beskeder en mørkere drejning, og antydede, at modtagere amputerede en arm eller et ben for at undgå militær udsendelse, med en foruroligende udtalelse, der tilskyndede til et "lykkeligt liv" efter et kort øjebliks smerte.

Mærkeligt nok blev den samme e-mail-server senere genbrugt til at udbrede et apotekssvindel. Det er mistanke om, at trusselsaktører valgte at tjene penge på deres infrastruktur for økonomisk vinding efter at have indset, at deres domæner var blevet opdaget af forsvarere.