乌克兰成为俄罗斯错误信息和数据收集攻击的目标
安全研究人员发现了一种针对乌克兰的新“影响行动”,该行动利用垃圾邮件传播与战争有关的虚假信息。这项名为“Texonto 行动”的活动与与俄罗斯结盟的威胁行为者有关。
2023 年 10 月,针对一家乌克兰国防公司和一家欧盟机构的鱼叉式网络钓鱼活动旨在使用虚假登陆页面获取 Microsoft 登录凭据,这与 COLDRIVER 威胁行为者类似。
Texonto 行动于 2023 年 11 月和 12 月分两波展开,使用带有 PDF 附件的电子邮件讨论供暖中断、药品短缺和食品短缺问题。 11 月的浪潮主要集中在乌克兰的数百名受益人,包括政府实体、能源公司和个人。
来自俄罗斯黑客的错误信息和黑暗建议
这些电子邮件是从冒充乌克兰农业政策和食品部的域发送的,其中包含使用乌克兰卫生部徽标的有关药品短缺的内容,表明攻击者可能存在疏忽。
第二波浪潮于 2023 年 12 月 25 日开始,将目标范围扩大到乌克兰以外的其他欧洲国家中讲乌克兰语的国家。虽然祝愿收件人节日快乐,但这些信息却出现了更黑暗的转折,建议收件人截肢以避免军事部署,并发表令人不安的声明,鼓励在短暂的痛苦后过上“幸福的生活”。
奇怪的是,同一电子邮件服务器后来被重新用于传播药房骗局。人们怀疑,威胁行为者在意识到自己的域名已被防御者检测到后,选择将其基础设施货币化以获取经济利益。
February 21, 2024
