Украина стала объектом российской дезинформации и атаки по сбору данных
Исследователи безопасности обнаружили новую «операцию влияния», направленную против Украины, которая использует спам-сообщения для распространения дезинформации, связанной с войной. Эта деятельность, известная как операция «Тексонто», была связана с террористическими организациями, связанными с Россией.
В октябре 2023 года целевая фишинговая кампания, направленная против украинской оборонной компании и агентства Европейского Союза, имела целью получить учетные данные для входа в Microsoft с использованием поддельных целевых страниц, что напоминало злоумышленника COLDRIVER.
Операция «Тексонто» разворачивалась в два этапа в ноябре и декабре 2023 года: использовались электронные письма с вложениями в формате PDF, в которых обсуждались перебои в отоплении, нехватка лекарств и нехватка продовольствия. Ноябрьская волна сосредоточилась на сотнях получателей в Украине, включая государственные учреждения, энергетические компании и частных лиц.
Дезинформация и мрачные предложения от российских хакеров
Письма были отправлены с домена, выдающего себя за Министерство аграрной политики и продовольствия Украины, и содержали информацию о нехватке лекарств с использованием логотипа Министерства здравоохранения Украины, что указывает на возможную недосмотр со стороны злоумышленников.
Вторая волна, начавшаяся 25 декабря 2023 года, расширила свою цель за пределы Украины, включив в нее украиноязычных жителей других европейских стран. Хотя получателям желали счастливых праздников, эти сообщения приняли более мрачный характер: получателям предлагалось ампутировать руку или ногу, чтобы избежать военного развертывания, а также тревожное заявление, призывающее к «счастливой жизни» после короткого момента боли.
Любопытно, что тот же почтовый сервер позже был перепрофилирован для распространения мошенничества в аптеке. Предполагается, что злоумышленники решили монетизировать свою инфраструктуру ради финансовой выгоды после того, как поняли, что их домены были обнаружены защитниками.
