详细内容或原文请订阅后点击阅览
Texonto 行动:在战争背景下针对乌克兰语使用者的信息行动
心理战、间谍活动和……假冒加拿大药店的混合体!
来源:WeLiveSecurity _恶意软件多年来,ESET 产品和研究一直在保护乌克兰的 IT 基础设施。自 2022 年 2 月战争开始以来,我们已经阻止并调查了大量由俄罗斯结盟组织发起的攻击。我们还在 WeLiveSecurity 上发表了一些最有趣的发现:
尽管我们的主要重点仍然是分析涉及恶意软件的威胁,但我们发现自己正在调查一项信息行动或心理行动 (PSYOP),试图在乌克兰人和国外乌克兰语使用者的心中引起怀疑。
Texonto 行动
Texonto 行动是一项使用垃圾邮件作为主要分发方式的虚假信息/心理战活动。令人惊讶的是,肇事者似乎并没有使用 Telegram 或虚假网站等常见渠道来传达他们的信息。我们检测到了两波不同的攻击,第一波发生在 2023 年 11 月,第二波发生在 2023 年 12 月底。电子邮件的内容涉及供暖中断、药品短缺和粮食短缺,这些都是俄罗斯宣传的典型主题。
除了虚假宣传活动外,我们还检测到了针对乌克兰国防公司(2023 年 10 月)和欧盟机构(2023 年 11 月)的鱼叉式网络钓鱼活动。两者的目标都是窃取 Microsoft Office 365 帐户的凭据。由于这些心理战和网络钓鱼行动中使用的网络基础设施相似,我们非常有信心将它们联系起来。
有趣的是,另外一些枢纽还揭示了属于“特克森托行动”的域名,这些域名与俄罗斯内部话题有关,例如著名的俄罗斯反对派领导人阿列克谢·纳瓦尔尼 (Alexei Navalny),他于 2024 年 2 月 16 日入狱并去世。这意味着“特克森托行动”可能包括针对俄罗斯异见人士和已故反对派领导人支持者的鱼叉式网络钓鱼或信息行动。这些域名包括:
死亡 th- navalny-votes[.]netnavalny-votesmart[.]netnavalny-voting[.]net