ウクライナ、ロシアの誤情報とデータ収集攻撃の標的に

安全保障研究者らは、スパムメールを利用して戦争に関連した偽情報を広める、ウクライナを標的とした新たな「影響力作戦」を発見した。テキソント作戦として知られるこの活動は、ロシアと連携した脅威アクターとの関連が指摘されている。

2023 年 10 月、ウクライナの防衛企業と欧州連合機関を標的としたスピア フィッシング キャンペーンは、COLDRIVER 脅威アクターと類似した偽のランディング ページを使用して Microsoft のログイン認証情報を収集することを目的としていました。

テキソント作戦は 2023 年 11 月と 12 月の 2 波に分けて展開され、暖房の中断、医薬品不足、食糧不足について議論する PDF 添付ファイル付きの電子メール メッセージが使用されました。 11 月のウェーブは、政府機関、エネルギー会社、個人を含むウクライナの数百の受取人に焦点を当てました。

ロシアのハッカーからの誤った情報と暗い提案

この電子メールは、ウクライナ農業政策・食糧省を装ったドメインから送信されており、ウクライナ保健省のロゴを使用した医薬品不足に関する内容が含まれており、攻撃者による見落としの可能性を示しています。

2023年12月25日に始まる第2波は対象をウクライナを超えて拡大し、他の欧州諸国のウクライナ語を話す人も対象とした。これらのメッセージは受信者に幸せなホリデーシーズンを願う一方で、受信者が軍隊への配備を避けるために腕や足を切断することを示唆するなど暗い方向に変化し、一瞬の苦痛の後に「幸せな生活」を奨励する不穏な文言が含まれていた。

奇妙なことに、同じ電子メール サーバーが後に薬局詐欺を広めるために再利用されました。攻撃者は、自分たちのドメインが防御者によって検出されたことを認識した後、金銭的利益を得るためにインフラストラクチャの収益化を選択したと考えられています。