Ρώσοι hackers στοχεύουν πολίτες της Ουκρανίας με phishing emails (Operation Texonto), στα πλαίσια Psychological Operations (PSYOPs). Ουσιαστικά, στόχος των hackers είναι να ρίξουν το ηθικό των θυμάτων κάνοντάς τους να πιστέψουν ότι η Ρωσία κερδίζει τον πόλεμο (κατά μια έννοια πρόκειται για μια εκστρατεία παραπληροφόρησης).
Οι ερευνητές της ESET εντόπισαν δύο διαφορετικά κύματα της εκστρατείας παραπληροφόρησης. Το πρώτο έλαβε χώρα τον Νοέμβριο του 2023 και το δεύτερο στα τέλη Δεκεμβρίου.
Η εκστρατεία PSYOP, που ονομάστηκε Operation Texonto, θέλει να δημιουργήσει αμφιβολίες σχετικά με την πρόοδο της σύγκρουσης. Στα emails, υπάρχουν προειδοποιήσεις για σημαντικές επιπτώσεις όπως διακοπές θέρμανσης, ελλείψεις φαρμάκων και ελλείψεις τροφίμων στην περιοχή.
Η ESET εντόπισε και μια άλλη καμπάνια spear phishing για την κλοπή credentials για Microsoft Office 365 accounts. Οι ερευνητές πιστεύουν ότι υπάρχει σύνδεση μεταξύ των δύο εκστρατειών, λόγω ομοιοτήτων στην υποδομή δικτύου που χρησιμοποιείται.
Αυτή η εκστρατεία spear phishing στόχευσε μια ουκρανική αμυντική εταιρεία τον Οκτώβριο του 2023 και έναν οργανισμό της ΕΕ τον Νοέμβριο.
Δείτε επίσης: Οργανισμοί λαμβάνουν spear phishing emails με θέματα σχετικά με την ΕΕ
Επιπλέον, ο email server που χρησιμοποιήθηκε για την αποστολή των email PSYOP στα θύματα, επαναχρησιμοποιήθηκε δύο εβδομάδες αργότερα για την αποστολή τυπικών spam μηνυμάτων σε καναδικά φαρμακεία – μια δημοφιλής καμπάνια των Ρώσων hackers.
Εξετάζοντας τις τεχνικές, τις διαδικασίες, τους στόχους και τα περιεχόμενα των μηνυμάτων, οι ερευνητές πιστεύουν ότι όλες αυτές οι κακόβουλες εκστρατείες συνδέονται με μια ομάδα Ρώσων hackers.
Operation Texonto: Ρώσοι hackers στοχεύουν Ουκρανούς
Τα πρώτα emails που στόχευαν στην παραπληροφόρηση των Ουκρανών πολιτών στάλθηκαν σε μερικές εκατοντάδες παραλήπτες, συμπεριλαμβανομένων υπαλλήλων της ουκρανικής κυβέρνησης, εταιρειών ενέργειας και μεμονωμένων πολιτών.
Αυτά τα email περιείχαν μια ποικιλία μηνυμάτων που είχαν σχεδιαστεί για να σπείρουν αμφιβολίες στο μυαλό των Ουκρανών σχετικά με τον πόλεμο.
Τα email περιείχαν συνημμένα PDF, τα οποία περιείχαν περαιτέρω μηνύματα παραπληροφόρησης. Για παράδειγμα, ένα μήνυμα έλεγε ότι υπάρχει έλλειψη σε φάρμακα και ότι η ουκρανική κυβέρνηση αρνείται να εισάγει φάρμακα από τη Ρωσία και τη Λευκορωσία.
Κατά τη διάρκεια αυτού του πρώτου κύματος PSYOPs, οι ερευνητές παρατήρησαν να χρησιμοποιούνται διάφορα domains, που μιμούνταν κυβερνητικές υπηρεσίες της Ουκρανίας, όπως το Υπουργείο Ανάπτυξης Κοινοτήτων, Εδαφών και Υποδομής της Ουκρανίας, το Υπουργείο Υγείας και άλλα. Στόχος των hackers ήταν να προσδώσουν περισσότερη αξιοπιστία στα emails τους.
Δεύτερο κύμα επιθέσεων PSYOP
Το δεύτερο κύμα επιθέσεων PSYOP έλαβε χώρα στα τέλη Δεκεμβρίου 2023. Ήταν ευρύτερο καθώς στόχευε ουκρανόφωνους και σε άλλες ευρωπαϊκές χώρες, καθώς και Ουκρανούς πολίτες.
Δείτε επίσης: SNS Sender Malware διανέμει Phishing SMS μέσω της Amazon
Η ESET πιστεύει ότι μερικές εκατοντάδες άτομα έλαβαν τα emails, από υπαλλήλους σε κυβερνητικές υπηρεσίες της Ουκρανίας έως έναν Ιταλό κατασκευαστή υποδημάτων.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου παρείχαν μηνύματα καλής χρονιάς που περιείχαν απροκάλυπτα φιλορωσικό περιεχόμενο.
Ένα από τα μηνύματα μάλιστα πρότεινε οι Ουκρανοί να ακρωτηριάσουν ένα χέρι ή ένα πόδι για να αποφύγουν τη στρατιωτική ανάπτυξη.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου στάλθηκαν από διακομιστές που λειτουργούν από τους εισβολείς, όπως το infoattention[.]com.
Spear-phishing
Οι ερευνητές πιστεύουν ότι οι ίδιοι Ρώσοι hackers βρίσκονταν και πίσω από την κλοπή credentials για λογαριασμούς Microsoft Office 365.
Το πρώτο κύμα έλαβε χώρα τον Οκτώβριο του 2023, με μηνύματα σε υπαλλήλους που εργάζονταν σε μια μεγάλη ουκρανική αμυντική εταιρεία.
Αυτά τα μηνύματα υποτίθεται ότι προήλθαν από το τμήμα πληροφορικής της εταιρείας, ενημερώνοντας τους παραλήπτες για μια προγραμματισμένη απογραφή των αχρησιμοποίητων mailboxes. Οι στόχοι κλήθηκαν να κάνουν κλικ σε έναν σύνδεσμο και να συνδεθούν χρησιμοποιώντας τα credentials τους για να δείξουν ότι το email τους είναι ενεργό.
Δείτε επίσης: Phishing καμπάνια στοχεύει Microsoft Azure accounts
Οι ερευνητές πιστεύουν ότι ο σύνδεσμος οδηγούσε σε μια ψεύτικη σελίδα σύνδεσης της Microsoft για κλοπή των credentials.
Phishing emails: Τρόποι προστασίας
Η πρώτη και πιο βασική πρακτική είναι η εκπαίδευση. Είναι σημαντικό να γνωρίζετε πώς φαίνονται τα phishing emails, να μπορείτε να αναγνωρίσετε τα προειδοποιητικά σημάδια, όπως ορθογραφικά λάθη, ασυνήθιστες διευθύνσεις e-mail και απαιτήσεις για άμεση δράση.
Δεύτερον, χρησιμοποιήστε έναν αξιόπιστο πάροχο email που προσφέρει προστασία από το phishing. Αυτοί οι πάροχοι έχουν συχνά ενσωματωμένα εργαλεία που μπορούν να αναγνωρίσουν και να φιλτράρουν τα phishing emails πριν φτάσουν στο inbox σας.
Επίσης, είναι σημαντικό να διατηρείτε το λογισμικό του υπολογιστή σας ενημερωμένο. Οι ενημερώσεις ασφαλείας μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές phishing.
Μην ανοίγετε ποτέ συνημμένα ή κάνετε κλικ σε συνδέσμους σε emails από άγνωστες πηγές. Αυτά τα συνημμένα ή οι σύνδεσμοι μπορεί να περιέχουν κακόβουλο λογισμικό που μπορεί να κλέψει τα προσωπικά σας δεδομένα.
Τέλος, χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης. Αυτό μπορεί να σας βοηθήσει να διατηρήσετε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, το οποίο είναι ένας αποτελεσματικός τρόπος για να προστατευτείτε από τις επιθέσεις phishing.
Πηγή: www.infosecurity-magazine.com
, στα πλαίσια Psychological Operations (PSYOPs).){kind=link}