Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 187
5 Μαρτίου 2024 11:05

Η ESET Research αποκαλύπτει την επιχείρηση παραπληροφόρησης Texonto

eset 2 a41db051

Η ESET Research αποκάλυψε πρόσφατα την Επιχείρηση Texonto, μια εκστρατεία παραπληροφόρησης/ψυχολογικών επιχειρήσεων (PSYOPs) που χρησιμοποιεί ως κύρια μέθοδο διανομής μηνυμάτων spam ηλεκτρονικού ταχυδρομείου. Με μηνύματα που στάλθηκαν σε δύο κύματα, οι φορείς απειλών που πρόσκεινται στη Ρωσία προσπάθησαν να επηρεάσουν και να αποθαρρύνουν τους Ουκρανούς πολίτες με μηνύματα παραπληροφόρησης για θέματα που σχετίζονται με τον πόλεμο.

Το πρώτο κύμα στάλθηκε τον Νοέμβριο του 2023 και το δεύτερο στα τέλη Δεκεμβρίου 2023. Τα περιεχόμενα των μηνυμάτων αφορούσαν προβλήματα σχετικά με τη θέρμανση, ελλείψεις φαρμάκων και τροφίμων, τα οποία είναι τυπικά θέματα της ρωσικής προπαγάνδας.

Επιπλέον, τον Οκτώβριο και το Νοέμβριο του 2023, η ESET εντόπισε δύο εκστρατείες spearphishing με στόχο μια ουκρανική εταιρεία άμυνας και μια υπηρεσία της Ευρωπαϊκής Ένωσης, που πραγματοποιήθηκαν μέσα από τη χρήση ψεύτικων σελίδων σύνδεσης της Microsoft. Στόχος και των δύο εκστρατειών ήταν η κλοπή διαπιστευτηρίων για λογαριασμούς Microsoft Office 365. Λόγω των ομοιοτήτων που παρουσιάζει η υποδομή δικτύου που χρησιμοποιήθηκε σε αυτές τις επιχειρήσεις PSYOP και phishing, η ESET Research μπορεί να πει με μεγάλη βεβαιότητα ότι συνδέονται μεταξύ τους.

“Από την έναρξη του πολέμου στην Ουκρανία, ομάδες χάκερ που πρόσκεινται στη Ρωσία, όπως η Sandworm, έχουν ασχοληθεί με την καταστροφή της ουκρανικής υποδομής πληροφορικής χρησιμοποιώντας wipers. Τους τελευταίους μήνες, έχουμε παρατηρήσει μια έξαρση των επιχειρήσεων κυβερνοκατασκοπείας, ιδίως από τη διαβόητη ομάδα Gamaredon. Η Επιχείρηση Texonto δείχνει μια ακόμη χρήση τεχνολογιών για τον επηρεασμό του πολέμου”, λέει ο ερευνητής της ESET Matthieu Faou, ο οποίος ανακάλυψε την Επιχείρηση Texonto.

“Το περίεργο μείγμα κατασκοπείας, επιχειρήσεων πληροφοριών και ψεύτικων μηνυμάτων δεν μπορεί παρά να μας θυμίσει την γνωστή ομάδα κυβερνοκατασκοπείας Callisto που πρόσκειται στη Ρωσία, ορισμένα μέλη της ομάδας αποτέλεσαν αντικείμενο κατηγορητηρίου από το Υπουργείο Δικαιοσύνης των ΗΠΑ τον Δεκέμβριο του 2023. Η Callisto επικεντρώνει τις επιθέσεις της σε κυβερνητικούς αξιωματούχους, προσωπικό σε think tanks και οργανισμούς που σχετίζονται με τις ένοπλες δυνάμεις μέσω ιστοσελίδων spearphishing που έχουν σχεδιαστεί για να μιμούνται γνωστούς παρόχους cloud.

Η ομάδα έχει επίσης πραγματοποιήσει επιχειρήσεις παραπληροφόρησης, όπως τη διαρροή εγγράφων λίγο πριν από τις βουλευτικές εκλογές του 2019 στο Ηνωμένο Βασίλειο. Τέλος, η αξιοποίηση των παλαιών υποδομών του δικτύου της οδηγεί σε ψεύτικες ιστοσελίδες φαρμακευτικών εταιρειών”, συνεχίζει ο Faou. Ωστόσο, καταλήγει: “Ενώ υπάρχουν αρκετές ομοιότητες μεταξύ της επιχείρησης Texonto και των επιχειρήσεων της Callisto, δεν έχουμε βρει καμία τεχνική επικάλυψη και προς το παρόν δεν αποδίδουμε την επιχείρηση Texonto σε συγκεκριμένο φορέα απειλής. Όμως, δεδομένων των TTPs, της στόχευσης και της διάδοσης των μηνυμάτων, αποδίδουμε την επιχείρηση με μεγάλη βεβαιότητα σε ομάδα που πρόσκειται στη Ρωσία”.

Ένας διακομιστής ηλεκτρονικού ταχυδρομείου τον οποίο διαχειρίζονταν οι επιτιθέμενοι και χρησιμοποιήθηκε για την αποστολή των μηνυμάτων ηλεκτρονικού ταχυδρομείου για ψυχολογικές επιθέσεις, χρησιμοποιήθηκε εκ νέου δύο εβδομάδες αργότερα για την αποστολή spam για φαρμακευτικά προϊόντα.

Αυτή η κατηγορία παράνομων επιχειρήσεων είναι πολύ δημοφιλής στη ρωσική κοινότητα του κυβερνοεγκλήματος εδώ και πολύ καιρό. Αποκαλύφθηκαν, επίσης, domain names που αποτελούν μέρος της Επιχείρησης Texonto και ασχολούνται με εσωτερικά θέματα της Ρωσίας, όπως ο Alexei Navalny, ο γνωστός ηγέτης της ρωσικής αντιπολίτευσης που βρισκόταν στη φυλακή και πέθανε στις 16 Φεβρουαρίου. Αυτό σημαίνει ότι η Επιχείρηση Texonto περιλαμβάνει πιθανότατα spearphishing ή επιχειρήσεις παραπληροφόρησης με στόχο Ρώσους αντιφρονούντες και υποστηρικτές του εκλιπόντος ηγέτη της αντιπολίτευσης.

Ο στόχος του πρώτου κύματος μηνυμάτων ηλεκτρονικού ταχυδρομείου παραπληροφόρησης ήταν να σπείρει την αμφιβολία στο μυαλό των Ουκρανών. Για παράδειγμα, ένα μήνυμα ηλεκτρονικού ταχυδρομείου αναφέρει: “Μπορεί να υπάρξουν διακοπές στη θέρμανση αυτό το χειμώνα”.

Άλλα μηνύματα, που υποτίθεται ότι προέρχονται από το Υπουργείο Υγείας της Ουκρανίας, αναφέρουν ελλείψεις φαρμάκων. Δεν φαίνεται να υπήρχαν κακόβουλοι σύνδεσμοι ή κακόβουλο λογισμικό σε αυτό το συγκεκριμένο κύμα, παρά μόνο παραπληροφόρηση.

Ένα domain που παριστάνει το Υπουργείο Αγροτικής Πολιτικής και Τροφίμων της Ουκρανίας συνέστησε την αντικατάσταση των φαρμάκων με βότανα. Σε ένα ακόμη μήνυμα ηλεκτρονικού ταχυδρομείου «από» το Υπουργείο, προτείνουν την κατανάλωση «περιστεριού με ρύζι». Τα έγγραφα αυτά δημιουργήθηκαν σκόπιμα για να εκνευρίσουν και να αποκαρδιώσουν τους αναγνώστες. Συνολικά, αυτά τα ψεύτικα μηνύματα ευθυγραμμίζονται με κοινά θέματα της ρωσικής προπαγάνδας. Προσπαθούν να κάνουν τον ουκρανικό λαό να πιστέψει ότι δεν θα έχει φάρμακα, τρόφιμα και θέρμανση λόγω του πολέμου Ρωσίας-Ουκρανίας.

Περίπου ένα μήνα μετά το πρώτο κύμα, η ESET εντόπισε μια δεύτερη εκστρατεία ηλεκτρονικού ταχυδρομείου PSYOPs που είχε σαν στόχο όχι μόνο Ουκρανούς, αλλά και άτομα σε άλλες ευρωπαϊκές χώρες. Σύμφωνα με την τηλεμετρία της ESET, μερικές εκατοντάδες άτομα έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου σε αυτό το κύμα. Το δεύτερο κύμα περιείχε πιο «σκοτεινά» μηνύματά του, με τους επιτιθέμενους να προτείνουν στους ανθρώπους να ακρωτηριάσουν ένα πόδι ή ένα χέρι για να αποφύγουν τη στρατολόγηση. Συνολικά, έχει όλα τα χαρακτηριστικά των ψυχολογικών επιχειρήσεων κατά τη διάρκεια του πολέμου.

Τα προϊόντα και η έρευνα της ESET προστατεύουν τις υποδομές πληροφορικής της Ουκρανίας εδώ και πολλά χρόνια. Από την έναρξη της ρωσικής εισβολής τον Φεβρουάριο του 2022, η ESET Research έχει αποτρέψει και διερευνήσει έναν σημαντικό αριθμό επιθέσεων που εξαπέλυσαν ομάδες προσκείμενες στη Ρωσία.

Για περισσότερες τεχνικές πληροφορίες σχετικά με την Επιχείρηση Texonto, ανατρέξτε στο blogpost “Operation Texonto: Information operation targeting Ukrainian speakers in the context of the war” στο WeLiveSecurity.com. Ακολουθήστε την ESET Research στο Twitter (σήμερα γνωστό ως X) για να μαθαίνεται τις νεότερες ειδήσεις από την ESET Research.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...