烏克蘭成為俄羅斯錯誤訊息和資料收集攻擊的目標
安全研究人員發現了一種針對烏克蘭的新“影響行動”,該行動利用垃圾郵件傳播與戰爭有關的虛假訊息。這項名為「Texonto 行動」的活動與與俄羅斯結盟的威脅行為者有關。
2023 年 10 月,針對一家烏克蘭國防公司和一家歐盟機構的魚叉式網路釣魚活動旨在使用虛假登陸頁面取得 Microsoft 登入憑證,這與 COLDRIVER 威脅行為者類似。
Texonto 行動於 2023 年 11 月和 12 月分兩波展開,使用帶有 PDF 附件的電子郵件討論供暖中斷、藥品短缺和食品短缺問題。 11 月的浪潮主要集中在烏克蘭的數百名受益人,包括政府實體、能源公司和個人。
來自俄羅斯駭客的錯誤訊息和黑暗建議
這些電子郵件是從冒充烏克蘭農業政策和食品部的網域發送的,其中包含使用烏克蘭衛生部徽標的有關藥品短缺的內容,表明攻擊者可能存在疏忽。
第二波浪潮於 2023 年 12 月 25 日開始,將目標範圍擴大到烏克蘭以外的其他歐洲國家中講烏克蘭語的國家。雖然祝福收件人節日快樂,但這些訊息卻出現了更黑暗的轉折,建議收件人截肢以避免軍事部署,並發表令人不安的聲明,鼓勵在短暫的痛苦後過上“幸福的生活” 。
奇怪的是,同一電子郵件伺服器後來被重新用於傳播藥房騙局。人們懷疑,威脅行為者在意識到自己的網域已被防禦者偵測到後,選擇將其基礎設施貨幣化以獲取經濟利益。
February 21, 2024
