Siber güvenlik araştırmacıları, Ukrayna’yı hedef alan ve savaşla ilgili dezenformasyon yaymak için spam e-postalardan yararlanan yeni bir etkileme operasyonunu ortaya çıkardı.
Faaliyet, Slovak siber güvenlik şirketi ESET tarafından Rusya bağlantılı tehdit aktörleriyle ilişkilendirildi ve bu şirket aynı zamanda Microsoft oturum açma bilgilerini toplamak amacıyla Ekim 2023’te Ukraynalı bir savunma şirketini ve Kasım 2023’te bir Avrupa Birliği kuruluşunu hedef alan bir hedef odaklı kimlik avı kampanyası tespit etti. sahte açılış sayfaları kullanmak.
Texonto Operasyonu, tüm kampanyanın kod adı olduğundan belirli bir tehdit aktörüne atfedilmemiştir; ancak bunun bazı unsurları, özellikle hedef odaklı kimlik avı saldırıları, sahte oturum açma yoluyla kimlik bilgilerini toplama geçmişi olan COLDRIVER ile örtüşmektedir. sayfalar.
Dezenformasyon operasyonu Kasım ve Aralık 2023’te iki dalga halinde gerçekleşti; e-posta mesajları PDF ekleri ve ısınma kesintileri, ilaç kıtlığı ve gıda kıtlığıyla ilgili içerik taşıyordu.
Kasım dalgası Ukrayna’da hükümet, enerji şirketleri ve bireyler de dahil olmak üzere en az birkaç yüz alıcıyı hedef aldı. Hedef listenin nasıl oluşturulduğu şu anda bilinmiyor.
ESET, “İlginç olan, e-postanın Ukrayna Tarım Politikası ve Gıda Bakanlığı gibi görünen bir alan adından gönderilmiş olması, içeriğin ilaç kıtlığıyla ilgili olması ve PDF’nin Ukrayna Sağlık Bakanlığı logosunu kötüye kullanmasıdır.” söz konusu The Hacker News ile paylaşılan bir raporda.
“Bu muhtemelen saldırganların bir hatasıdır ya da en azından tüm ayrıntıları umursamadıklarını gösterir.”
25 Aralık 2023’te başlayan ikinci dezenformasyon e-posta kampanyası, tüm mesajların Ukraynaca olması nedeniyle hedeflemesini Ukrayna’nın ötesine taşıyarak diğer Avrupa ülkelerindeki Ukraynaca konuşanları da kapsayacak şekilde genişletmesiyle dikkat çekiyor.
Bu mesajlar, alıcılara mutlu bir tatil sezonu dilerken aynı zamanda daha koyu bir ton benimsedi ve askeri konuşlandırmayı önlemek için kollarından veya bacaklarından birini kesmelerini önerecek kadar ileri gitti. E-posta, “Birkaç dakikalık acı, ama sonra mutlu bir hayat!” diyor.
ESET, Aralık 2023’te kimlik avı e-postalarını yaymak için kullanılan alanlardan birinin bilgi bildirimi olduğunu söyledi[.]com, ayrıca 7 Ocak 2024’ten itibaren yüzlerce spam mesajı göndererek potansiyel kurbanları sahte bir Kanada eczane web sitesine yönlendirdi.
Bu e-posta sunucusunun neden bir eczane dolandırıcılığını yaymak için yeniden tasarlandığı tam olarak belli değil, ancak tehdit aktörlerinin, etki alanlarının savunucular tarafından tespit edildiğini fark ettikten sonra mali kazanç için altyapılarından para kazanmaya karar verdiklerinden şüpheleniliyor.
Şirket, “Texonto Operasyonu, savaşı etkilemeye yönelik teknolojilerin bir başka kullanımını daha gösteriyor” dedi.
Bu gelişme, Meta’nın üç aylık Çelişkili Tehdit Raporu’nda, platformları genelinde koordineli, orijinal olmayan davranışlar (CIB) gerçekleştiren Çin, Myanmar ve Ukrayna menşeli üç ağı çökerttiğini söylemesiyle ortaya çıktı.
Ağların hiçbiri Rusya’dan olmasa da, sosyal medya analiz firması Graphika, Rus devlet kontrolündeki medyanın paylaşım hacimlerinin savaş öncesi seviyelere göre %55 düştüğünü ve katılımın iki yıl öncesine göre %94 oranında düştüğünü söyledi.
“Rus devlet medyası, savaşın başlangıcından bu yana Rusya ile ilgili siyasi olmayan bilgi-eğlence içeriğine ve kendini tanıtan anlatılara daha fazla odaklandı.” söz konusu. “Bu, birçok Batılı ülkenin 2022’de satış noktalarını engellemesinin ardından yerli Rus izleyicilere hitap etmek için platform dışı daha geniş bir çabayı yansıtıyor olabilir.”