ESETs produkter og forskning har beskyttet ukrainsk it-infrastruktur i årevis. Siden krigens start i februar 2022 har vi forhindret og undersøgt et betydeligt antal angreb iværksat af russisk-tilpassede grupper. Vi har også offentliggjort nogle af de mest interessante resultater på WeLiveSecurity:
Selvom vores hovedfokus fortsat er på at analysere trusler, der involverer malware, har vi fundet os i at undersøge en informationsoperation eller psykologisk operation (PSYOP), der forsøger at rejse tvivl hos ukrainere og ukrainske talere i udlandet.
Operation Texonto
Operation Texonto er en desinformation/PSYOP-kampagne, der bruger spam-mails som hoveddistributionsmetode. Overraskende nok ser det ikke ud til, at gerningsmændene brugte almindelige kanaler som Telegram eller falske hjemmesider til at formidle deres budskaber. Vi har opdaget to forskellige bølger, den første i november 2023 og den anden i slutningen af december 2023. Indholdet af e-mails handlede om varmeafbrydelser, medicinmangel og fødevaremangel, som er typiske temaer for russisk propaganda.
Ud over desinformationskampagnen har vi opdaget en spearphishing-kampagne, der var rettet mod en ukrainsk forsvarsvirksomhed i oktober 2023 og et EU-agentur i november 2023. Målet med begge var at stjæle legitimationsoplysninger til Microsoft Office 365-konti. Takket være ligheder i netværksinfrastrukturen, der bruges i disse PSYOP'er og phishing-operationer, forbinder vi dem med høj tillid.
Interessant nok afslørede nogle flere pivoter også domænenavne, der er en del af Operation Texonto og relateret til interne russiske emner såsom Alexei Navalny, den velkendte russiske oppositionsleder, der sad i fængsel og døde i februar 16th, 2024. Det betyder, at Operation Texonto sandsynligvis omfatter spearphishing eller informationsoperationer rettet mod russiske dissidenter og tilhængere af den afdøde oppositionsleder. Disse domæner inkluderer:
- navalny-stemmer[.]net
- navalny-votesmart[.]net
- navalny-voting[.]net
Måske endnu mærkeligere er det, at en e-mail-server, drevet af angriberne og brugt til at sende PSYOP-e-mails, blev genbrugt to uger senere til at sende typisk canadisk apotekspam. Denne kategori af ulovlig virksomhed har været meget populær i det russiske cyberkriminalitetssamfund i lang tid, da dette blogpost fra 2011 forklarer.
Figur 1 opsummerer de vigtigste begivenheder i Operation Texonto.
Det mærkelige bryg af spionage, informationsoperationer og falske pharma kan kun minde os om Callisto, en velkendt Rusland-tilpasset cyberspionagegruppe, der var genstand for en anklage af US DOJ i december 2023. Callisto retter sig mod regeringsembedsmænd, folk i tænketanke og militærrelaterede organisationer via spearphishing-websteder designet til at efterligne almindelige cloud-udbydere. Gruppen har også kørt desinformationsoperationer som f.eks dokumentlækage lige før det britiske parlamentsvalg i 2019. Endelig fører pivotering på sin gamle netværksinfrastruktur til falske pharma-domæner som f.eks muskelpharm[.]top or ukrpharma[.]ovh.
Selvom der er flere lighedspunkter på højt niveau mellem Operation Texonto og Callisto operationer, har vi ikke fundet noget teknisk overlap, og vi tilskriver i øjeblikket ikke Operation Texonto til en specifik trusselsaktør. Men i betragtning af TTP'erne, målretningen og spredningen af budskaber tilskriver vi operationen med høj tillid til en gruppe, der er russisk tilpasset.
Phishing-kampagne: oktober-november 2023
Medarbejdere, der arbejder hos en større ukrainsk forsvarsvirksomhed, modtog en phishing-e-mail i oktober 2023, der angiveligt kom fra deres it-afdeling. E-mails blev sendt fra det.[redacted_company_name]@gmail.com, en e-mailadresse, der sandsynligvis er oprettet specifikt til denne kampagne, og e-mailens emne var Запрошено утверждение: Планова інвентаризація (maskinoversættelse fra ukrainsk: Godkendelse anmodet: Planlagt opgørelse).
Indholdet af e-mailen er følgende:
Forud for 02. Forud for 13. Fornyet aftale. я поштових скриньок, що не використовуються. Якщо Ви плануєте використовувати свою поштову adresse ([redacted_address]@[redacted_company_name].com) у майбутньому, бедьва, бедер ю поштової скриньки за цим посиланням та увійдіть осистеми, використовуючи свої облікові дані.
Жодних додаткових дій не потрібно. інвентаризації ресурсів. Якщо ця поштова адреса не використовується Вами (aбо її використання не планується в майбується Вами), майбутня nе потрібно виконувати жодних дій – поштову скриньку буде видалено автоматично 13. juni 2023.
Med venlig hilsen,
Tilføj informationer.
En maskinoversættelse af e-mailen er:
I perioden 2. oktober til 13. oktober vil medarbejdere i informationsteknologiafdelingen foretage en planlagt opgørelse og fjernelse af ubrugte postkasser. Hvis du planlægger at bruge din e-mailadresse ([redacted_address]@[redacted_company_name].com) i fremtiden, skal du gå til webversionen af postkassen på dette link og logge ind med dine legitimationsoplysninger.
Der kræves ingen yderligere handlinger, din postkasse vil modtage status "bekræftet" og vil ikke blive fjernet under en planlagt ressourceopgørelse. Hvis denne e-mailadresse ikke bruges af dig (eller dens brug ikke er planlagt i fremtiden), behøver du i dette tilfælde ikke at foretage dig noget – postkassen slettes automatisk den 13. oktober 2023.
Med venlig hilsen
Institut for informationsteknologi.
Målet med e-mailen er at lokke mål til at klikke på за цим посиланням (maskinoversættelse: på dette link), hvilket fører til https://login.microsoftidonline[.]com/common/oauth2/authorize?client_id=[redacted];redirect_uri=https%3a%2f%2foutlook.office365.com%2fowa%2f&resource=[redacted]&response_mode=form_post&response_type=code+id_token&scope=openid&msafed=1&msaredir=1&client-request-id=[redacted]&protectedtoken=true&claims=%7b%22id_token%22%3a%7b%22xms_cc%22%3a%7b%22values%22%3a%5b%22CP1%22%5d%7d%7d%7d&domain_hint=[redacted]&nonce=[redacted]&state=[redacted] (delvist redigeret). Denne URL peger på det ondsindede domæne login.microsoftidonline[.]com. Bemærk, at dette domæne er meget tæt på det officielle, login.microsoftonline.com.
Vi har ikke været i stand til at hente phishing-siden, men det var højst sandsynligt en falsk Microsoft-loginside, der havde til formål at stjæle målenes legitimationsoplysninger.
For et andet domæne, der tilhører Operation Texonto, choicelive149200[.]com, var der to VirusTotal-indsendelser (en , to) for URL'en https://choicelive149200[.]com/owa/auth/logon.aspx?replaceCurrent=1&url=https://hbd.eupolcopps.eu/owa/. Desværre var webstedet ikke længere tilgængeligt på analysetidspunktet, men det var sandsynligvis en legitimations-phishing-side til Outlook på nettet/OWA-webmail fra eupolcopps.eu, EU's koordineringskontor for palæstinensisk politistøtte. Bemærk, at vi ikke har set e-mail-eksemplet, kun URL'en indsendt til VirusTotal.
Første PSYOP-bølge: november 2023
I november 20th, opdagede vi den første bølge af desinformations-e-mails med en PDF-vedhæftet fil sendt til mindst et par hundrede modtagere i Ukraine. Folk, der arbejder hos den ukrainske regering, energiselskaber og endda enkeltpersoner, modtog e-mails. Vi ved ikke, hvordan listen over e-mailadresser blev bygget.
I modsætning til den tidligere beskrevne phishing-kampagne var målet med disse e-mails at så tvivl hos ukrainere; for eksempel siger en e-mail, at "Der kan være varmeafbrydelser denne vinter". Det ser ikke ud til, at der var noget ondsindet link eller malware i denne specifikke bølge, kun desinformation.
Figur 2 viser et e-mail-eksempel. Emnet er Рекомендації моз україни на тлі дефіциту ліків (maskinoversættelse fra ukrainsk: Anbefalinger fra Ukraines sundhedsministerium på tidspunktet for mangel på medicin), og e-mailen blev sendt fra mozua@ua-minagro[.]com. Bemærk, at denne adresse kan ses i kuvert-fra , retur-sti felter.
ua-minagro[.]com er et domæne, der drives af angriberne og blev udelukkende brugt til at sende desinformations-e-mails i denne kampagne. Domænet er maskeret som Ukraines Ministerium for Agrarpolitik og Fødevarer, hvis legitime domæne er minagro.gov.ua.
Vedhæftet e-mailen er et PDF-dokument, som vist i figur 3. Selvom det ikke er ondsindet i sig selv, indeholder det også desinformationsmeddelelser.
Dokumentet misbruger det ukrainske sundhedsministeriums logo og forklarer, at der på grund af krigen er en medicinmangel i Ukraine. Den siger også, at den ukrainske regering nægter at importere stoffer fra Rusland og Hviderusland. På den anden side forklarer de, hvordan man erstatter nogle lægemidler med planter.
Det, der er interessant at bemærke, er, at e-mailen blev sendt fra et domæne, der forklæder sig som Ukraines Ministerium for Agrarpolitik og Fødevarer, mens indholdet handler om medicinmangel, og PDF'en misbruger logoet fra Ukraines sundhedsministerium. Det er muligvis en fejl fra angriberne eller i det mindste viser, at de ikke brød sig om alle detaljer.
Foruden ua-minagro[.]com, fem yderligere domæner blev brugt til at sende e-mails i denne bølge:
- uaminagro[.]com
- minuaregion[.]org
- minuaregionbecareful[.]com
- uamtu[.]com
- minagroa[.]org
minuaregion[.]org , minuaregionbecareful[.]com udgiver sig for at være ministeriet for reintegration af de midlertidigt besatte områder i Ukraine, hvis legitime hjemmeside er https://minre.gov.ua/en/.
uamtu[.]com udgiver sig for at være Ukraines Ministerium for Udvikling af Fællesskaber, Territorier og Infrastruktur, hvis legitime hjemmeside er https://mtu.gov.ua.
Vi har identificeret yderligere tre forskellige e-mail-skabeloner, hver med forskellig e-mailtekst og PDF-vedhæftet fil. En oversigt findes i tabel 1.
Tabel 1. Desinformationsmails
e-mail krop |
Maskinoversættelse af e-mailens brødtekst |
Російськими військовими системно обстрілюються об'єкти енергетичної іnфраструктури. У разі виникнення екстреної ситуації подача опалення и електрики в будинки може подача опалення та електрики в будинки може повинистин подача Щоб вижити в такій ситуації, rекомендуємо вам наступне: |
Det russiske militær beskyder systematisk energianlæggenes infrastruktur. Varmeforsyning i nødstilfælde og elektricitet til boliger kan være helt afbrudt. For at overleve i en sådan situation anbefaler vi følgende: |
Цієї зими можуть спостерігатися перебої з опаленням. Рівень температури в будинках може бути нижче допустимих значень на кілька градусів. У деяких випадках можливо навіть відключення опалення, об'єкти енергетичної безпеки знаходять. У зв'язку з цим, радимо взяти до уваги наступні рекомендації. |
Der kan være varmeafbrydelser denne vinter. Temperaturniveauet i huse kan være flere grader under de tilladte værdier. I nogle tilfælde er det endda muligt at slukke for varmen, faciliteters energisikkerhed er konstant truet. I denne forbindelse råder vi dig til at tage følgende anbefalinger i betragtning. |
Міністерство охорони здоров'я попереджає про дефіцит ліків в аптеках — доставка деяких препаратив попатеках е затримуватися. З початком війни з РФ Україна повністю відмовилася від ликарських засобів російських и билкорусь й, доходи населення впали, а іноземні ліки, логістика яких змінилася и стала більш складною існо, логістика яких змінилася и стала більш складною існочно. При цьому, найбільшим попитом у громадян України користуються препаратів for ликування хрончич ві, знеболюючі та хірургічні засоби. Hvis du har en amerikansk betalingsformidling. и народних методів лікування и випустив відповідні rекомендації. |
Sundhedsministeriet advarer om mangel på medicin på apotekerne — levering af nogle lægemidler på baggrund af øget efterspørgsel kan blive forsinket. Med begyndelsen af krigen med Den Russiske Føderation nægtede Ukraine fuldstændigt russiske og hviderussiske lægemiddelvirksomheder, befolkningens indkomst faldt, og udenlandsk medicin, hvis logistik ændrede sig og blev mere kompleks og dyrere, blev betydeligt dyrere. Samtidig er der størst efterspørgsel fra borgerne. Ukraine bruger grupper af lægemidler til behandling af kroniske sygdomme, beroligende midler, smertestillende midler og kirurgiske midler. På baggrund af manglen mindede Ukraines sundhedsministerium borgerne om, at du ikke bør forsømme den uvurderlige erfaring fra de testede århundreder af folkebehandlingsmetoder og frigivet de passende anbefalede. |
Агресія Росії призвела до значних втрат в аграрному sectories України. Землі забруднені мінами, пошкоджені снарядами, окопами og рухом військової техніки. У великій кількості пошкоджено та знищено сільськогосподарську техніку, знищено зерносховища. До стабілізації обстановки. дикорослих трав. Вживання свіжих, соковитих листя трав у вигляді салатів є найбільш простим, корисним og доступним. Пам'ятайте, що збирати рослини слід далеко від міст селищ, а також від жвавих трас. Пропонуємо вам кілька корисних и простих у приготуванні рецептів. |
Ruslands aggression førte til betydelige tab i landbrugssektoren i Ukraine. Landene er forurenet af miner, beskadiget af granater, skyttegrave og bevægelse af militært udstyr. En stor mængde landbrugsmaskiner blev beskadiget og ødelagt, og kornmagasiner blev ødelagt. Indtil situationen stabiliserer sig, anbefaler Ministeriet for Agrarpolitik og Fødevarer at diversificere din kost med retter lavet af tilgængelige vilde urter. At spise friske, saftige blade af urter i form af salater er det mest enkle, nyttige og overkommelige. Husk, at du bør samle planter langt fra byer og byer, samt fra befærdede veje. Vi tilbyder dig flere nyttige og nemme at tilberede opskrifter. |
De relaterede PDF-vedhæftninger er angiveligt fra det ukrainske ministerium for regioner (se figur 4) og landbrugsministeriet (se figur 5).
I det sidste dokument, angiveligt fra Landbrugsministeriet, foreslår de at spise "duerisotto", og de giver endda et foto af en levende due og en kogt due... Dette viser, at disse dokumenter blev oprettet med vilje for at irritere læserne.
Samlet set stemmer budskaberne overens med almindelige russiske propagandatemaer. De forsøger at få ukrainere til at tro, at de ikke vil have stoffer, mad og varme på grund af krigen mellem Rusland og Ukraine.
Anden PSYOP-bølge: december 2023
Cirka en måned efter den første bølge opdagede vi en anden PSYOP-e-mail-kampagne, der ikke kun var rettet mod ukrainere, men også folk i andre europæiske lande. Målene er noget tilfældige, lige fra den ukrainske regering til en italiensk skoproducent. Fordi alle e-mails er skrevet på ukrainsk, er det sandsynligt, at de udenlandske mål er ukrainsktalende. Ifølge ESET telemetri modtog et par hundrede mennesker e-mails i denne anden bølge.
Vi fandt to forskellige e-mail-skabeloner i denne bølge. Den første blev sendt den 25. decemberth og er vist i figur 6. Hvad angår den første bølge, blev e-mail-beskederne sendt fra en e-mail-server drevet af angriberne, infoattention[.]com I dette tilfælde.
En maskinoversættelse af e-mail-teksten er følgende:
Kære ukrainere, vi lykønsker dig med den varmeste og mest familieferie - det nye år!
Vi ønsker oprigtigt, at du fejrer 2024 med din familie! Må din familie og venner aldrig blive syge! Pas på hinanden! Kun sammen vil vi være i stand til at fordrive satanisterne fra USA og deres håndlangere fra den oprindelige russiske jord! Lad os genoplive Kievan Rus på trods af vores fjender! Lad os redde folks liv! Med kærlig hilsen fra Rusland!
God ferie, kære venner!
Den anden e-mail-skabelon, vist i figur 7, blev sendt den 26. decemberth, 2023 fra en anden e-mail-server: stronginfo1[.]com. Under denne bølge blev der brugt to yderligere e-mailadresser:
- happyny@infonotifi[.]com
- happyny@infonotification[.]com
En maskinoversættelse af e-mail-teksten er følgende:
Godt nytår, ukrainske brødre! Nytårsaften er det tid til at huske, hvor godt det er at have to par ben og arme, men hvis du har mistet et af dem, så bliv ikke ked af det – det betyder, at du ikke møder en russisk soldat i en skyttegrav. Og her, hvis alle dine lemmer er intakte, så misunder vi dig ikke. Vi anbefaler at skære eller save mindst én af de fire selv af – et par minutters smerte, men så et lykkeligt liv!
Godt nytår, ukrainere! Husk, at nogle gange er én bedre end to!
Mens den første PSYOP-e-mail-kampagne i november 2023 var temmelig velforberedt, med specielt oprettede PDF-dokumenter, der var noget overbevisende, er denne anden kampagne noget mere grundlæggende og mørkere i sin meddelelse. Den anden e-mail-skabelon er særligt foruroligende, hvor angriberne foreslår, at folk amputerer et ben eller en arm for at undgå militær udsendelse. Samlet set har det alle egenskaberne fra PSYOP'er under krigstid.
Canadisk apotekspam: januar 2024
I et ganske overraskende twist af begivenheder, et af domænerne, der blev brugt til at sende PSYOP-e-mails i december 2023, infonotifikation[.]com, begyndte at blive brugt til at sende spam fra canadiske apoteker den 7. januarth, 2024.
Et eksempel er givet i figur 8, og linket omdirigerer til det falske canadiske apoteks websted onlinepharmacycenter[.]com. Spamkampagnen var moderat stor (i det mindste i hundredvis af meddelelser), og folk i mange lande modtog sådanne e-mails.
E-mails blev sendt fra happyny@infonotification[.]com og dette blev bekræftet i e-mail-headerne:
Return-Path: <happyny@infonotification[.]com>
Delivered-To: [redacted]
[redacted]
Received: from infonotification[.]com ([185.12.14[.]13]) by [redacted] with esmtps (TLS1.3:TLS_AES_256_GCM_SHA384:256) [redacted] Sun, 07 Jan 2024 12:39:10 +0000
Falsk canadisk apotekspam er en virksomhed, der historisk er drevet af russiske cyberkriminelle. Det blev tidligere udførligt dækket af bloggere som f.eks Brian Krebs, især i hans Spam Nation-bog.
Links mellem disse spam-kampagner
Selvom vi ikke ved, hvorfor operatørerne af PSYOP-kampagnerne besluttede at genbruge en af deres servere til at sende falsk apotekspam, er det sandsynligt, at de indså, at deres infrastruktur blev opdaget. Derfor kan de have besluttet at forsøge at tjene penge på den allerede brændte infrastruktur, enten for deres egen fortjeneste eller for at finansiere fremtidige spionageoperationer eller PSYOP'er. Figur 9 opsummerer sammenhængene mellem de forskellige domæner og kampagner.
Konklusion
Siden starten af krigen i Ukraine har Rusland-tilpassede grupper som Sandworm haft travlt med at forstyrre ukrainsk it-infrastruktur ved hjælp af vinduesviskere. I de seneste måneder har vi observeret en stigning i cyberspionageoperationer, især fra den berygtede Gamaredon-gruppe.
Operation Texonto viser endnu en brug af teknologier til at forsøge at påvirke krigen. Vi fandt et par typiske falske Microsoft-loginsider, men vigtigst af alt var der to bølger af PSYOP'er via e-mails, sandsynligvis for at forsøge at påvirke og demoralisere ukrainske borgere med desinformationsmeddelelser om krigsrelaterede emner.
En omfattende liste over kompromisindikatorer (IoC'er) og prøver kan findes i vores GitHub repository.
For eventuelle forespørgsler om vores forskning offentliggjort på WeLiveSecurity, bedes du kontakte os på threatintel@eset.com.
ESET Research tilbyder private APT-efterretningsrapporter og datafeeds. For eventuelle forespørgsler om denne service, besøg ESET Threat Intelligence .
IoC'er
Filer
SHA-1 |
Filnavn |
ESET-detekteringsnavn |
Beskrivelse |
3C201B2E40357996B383 |
Minagroa111.pdf |
PDF/Fraud.CDY |
PDF brugt i en informationsoperation mod Ukraine. |
15BF71A771256846D44E |
Mozua.pdf |
PDF/Fraud.CDU |
PDF brugt i en informationsoperation mod Ukraine. |
960341B2C296C425821E |
Minregion.pdf |
PDF/Fraud.CDT |
PDF brugt i en informationsoperation mod Ukraine. |
BB14153040608A4F559F |
Minregion.pdf |
PDF/Fraud.CDX |
PDF brugt i en informationsoperation mod Ukraine. |
Netværk
IP |
Domæne |
Hosting udbyder |
Først set |
Detaljer |
N / A |
navalny-stemmer[.]net |
N / A |
2023-09-09 |
Domæne relateret til Alexei Navalny. |
N / A |
navalny-votesmart[.]net |
N / A |
2023-09-09 |
Domæne relateret til Alexei Navalny. |
N / A |
navalny-voting[.]net |
N / A |
2023-09-09 |
Domæne relateret til Alexei Navalny. |
45.9.148[.]165 |
infoattention[.]com |
Nice IT Services Group Inc. |
2023-12-25 |
Server bruges til at sende e-mails i Operation Texonto. |
45.9.148[.]207 |
minuaregionbecareful[.]com |
Nice IT Services Group Inc. |
2023-11-23 |
Server bruges til at sende e-mails i Operation Texonto. |
45.9.150[.]58 |
stronginfo1[.]com |
Nice IT Services Group Inc. |
2023-12-25 |
Server bruges til at sende e-mails i Operation Texonto. |
45.129.199[.]200 |
minuaregion[.]org |
Hostinger |
2023-11-21 |
Server bruges til at sende e-mails i Operation Texonto. |
45.129.199[.]222 |
uamtu[.]com |
Hostinger |
2023-11-20 |
Server bruges til at sende e-mails i Operation Texonto. |
46.249.58[.]177 |
infonotifi[.]com |
serverius-mnt |
2023-12-28 |
Server bruges til at sende e-mails i Operation Texonto. |
89.116.52[.]79 |
uaminagro[.]com |
IPXO LIMITED |
2023-11-17 |
Server bruges til at sende e-mails i Operation Texonto. |
154.49.137[.]16 |
choicelive149200[.]com |
Hostinger |
2023-10-26 |
Phishing-server. |
185.12.14[.]13 |
infonotifikation[.]com |
Serverius |
2023-12-28 |
Server bruges til at sende e-mails i Operation Texonto. |
193.43.134[.]113 |
login.microsoftidonline[.]com |
Hostinger |
2023-10-03 |
Office 365 phishing-server. |
195.54.160[.]59 |
minagroa[.]org |
BlueVPS |
2023-11-21 |
Server bruges til at sende e-mails i Operation Texonto. |
Email adresse
- minregion@uaminagro[.]com
- minregion@minuaregion[.]org
- minregion@minuaregionbecareful[.]com
- minregion@uamtu[.]com
- mozua@ua-minagro[.]com
- mozua@minagroua[.]org
- minagroa@vps-3075.lethost[.]netværk
- happyny@infoattention[.]com
- happyny@stronginfo1[.]com
- happyny@infonotifi[.]com
- happyny@infonotification[.]com
MITRE ATT&CK teknikker
Dette bord er bygget vha udgave 14 af MITER ATT&CK-rammerne.
Taktik |
ID |
Navn |
Beskrivelse |
Ressourceudvikling |
Anskaf Infrastruktur: Domæner |
Operatører købte domænenavne hos Namecheap. |
|
Anskaf Infrastruktur: Server |
Operatører lejede servere hos Nice IT, Hostinger, Serverius og BlueVPS. |
||
Indledende adgang |
Phishing |
Operatører sendte e-mails med desinformationsindhold. |
|
Phishing: Spearphishing Link |
Operatører sendte e-mails med et link til en falsk Microsoft login-side. |
||
Forsvarsunddragelse |
masquerading |
Operatører brugte domænenavne, der ligner de officielle ukrainske regeringsdomænenavne. |
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/eset-research/operation-texonto-information-operation-targeting-ukrainian-speakers-context-war/
- :har
- :er
- :ikke
- 07
- 1
- 10
- 11
- 116
- 12
- 13
- 14
- 15 %
- 16
- 17
- 179
- 180
- 19
- 20
- 2011
- 2019
- 2022
- 2023
- 2024
- 22
- 321
- 39
- 40
- 43
- 49
- 54
- 7
- 8
- 9
- a
- I stand
- Om
- i udlandet
- Ifølge
- Konto
- Konti
- Handling
- aktioner
- Desuden
- Yderligere
- adresse
- adresser
- rådgive
- overkommelige
- Efter
- mod
- agentur
- Landbrugs
- Landbrug
- forude
- tilpasse
- justeret
- Alle
- angiveligt
- allerede
- også
- beløb
- amp
- an
- analyse
- analysere
- ,
- og infrastruktur
- En anden
- enhver
- passende
- godkendelse
- APT
- ER
- ARM
- arme
- AS
- At
- Angreb
- automatisk
- til rådighed
- undgå
- baggrund
- grundlæggende
- BE
- blev
- fordi
- været
- Begyndelse
- være
- Hviderusland
- Tro
- tilhører
- jf. nedenstående
- Bedre
- mellem
- krop
- bog
- både
- købte
- bygget
- brændt
- virksomhed
- travlt
- men
- by
- Kampagne
- Kampagner
- CAN
- Canadian
- hvilken
- tilfælde
- tilfælde
- Boligtype
- fejre
- århundreder
- ændret
- kanaler
- karakteristika
- byer
- Borgere
- Luk
- Cloud
- indsamler
- KOM
- kommer
- Fælles
- Fællesskaber
- samfund
- Virksomheder
- selskab
- fuldstændig
- komplekse
- omfattende
- kompromis
- Adfærd
- tillid
- BEKRÆFTET
- konstant
- kontakt
- indeholder
- indhold
- indhold
- sammenhæng
- kogt
- koordinerende
- lande
- Par
- dækket
- oprettet
- Legitimationsoplysninger
- For øjeblikket
- Klip
- skære
- cyberkriminalitet
- cyberkriminelle
- mørkere
- data
- kære
- december
- besluttede
- Forsvar
- Forsinket
- levering
- Efterspørgsel
- Afdeling
- implementering
- beskrevet
- konstrueret
- ødelagt
- detaljer
- opdaget
- Detektion
- Udvikling
- DID
- Kost
- forskellige
- sygdomme
- misinformation
- fordeling
- do
- dokumentet
- dokumenter
- Er ikke
- DoJ
- domæne
- DOMÆNENAVNE
- Domæner
- Don
- Dont
- tvivler
- tvivl
- køre
- medicin
- Narkotika
- grund
- i løbet af
- hver
- spiser
- enten
- Valg
- elektricitet
- emails
- nødsituation
- medarbejdere
- ende
- energi
- udstyr
- især
- spionage
- EU
- europæisk
- Europæiske lande
- eve
- Endog
- begivenheder
- eksempel
- udelukkende
- dyrt
- erfaring
- Forklar
- Forklarer
- ekstensivt
- faciliteter
- falsk
- familie
- langt
- februar
- Føderation
- få
- Fields
- Figur
- Endelig
- fund
- Fornavn
- fem
- Fokus
- efter
- mad
- Til
- udenlandsk
- formular
- fundet
- fire
- frisk
- venner
- fra
- fond
- fremtiden
- Generelt
- få
- GitHub
- given
- Go
- mål
- godt
- Regering
- Embedsmænd
- størst
- gruppe
- Gruppens
- Gem
- Have
- headers
- Helse
- dermed
- link.
- Høj
- højt niveau
- hans
- historisk
- Ferie
- Homes
- huse
- Hvordan
- How To
- Men
- HTTPS
- hundrede
- Hundreder
- identificeret
- if
- Ulovlig
- billede
- importere
- vigtigere
- in
- I andre
- omfatter
- omfatter
- øget
- Indikatorer
- enkeltpersoner
- berygtede
- indflydelse
- oplysninger
- informationsteknologi
- Infrastruktur
- Forespørgsler
- instans
- Intelligens
- beregnet
- interessant
- interne
- ind
- uvurderlig
- opgørelse
- undersøge
- involverer
- IT
- italiensk
- ITS
- fængsel
- Jan
- januar
- lige
- Retfærdighed
- Kend
- lander
- stor
- Efternavn
- Sent
- senere
- lanceret
- leder
- Leads
- mindst
- Led
- legitim
- ben
- lad
- Niveau
- Sandsynlig
- LINK
- Linking
- links
- Liste
- levende
- log
- Logge på
- Logistik
- logo
- Lang
- lang tid
- længere
- tab
- tabte
- maskine
- maskiner
- lavet
- Main
- større
- lave
- ondsindet
- malware
- Fabrikant
- mange
- Kan..
- midler
- Mød
- besked
- beskeder
- messaging
- metode
- metoder
- microsoft
- Militær
- tankerne
- sind
- miner
- ministerium
- minutter
- fejltagelse
- moderat
- tjene penge
- Måned
- måned
- mere
- mest
- bevægelse
- NameCheap
- navne
- nation
- Behov
- netværk
- aldrig
- Ny
- nye år
- rart
- ingen
- Bemærk
- november
- nummer
- oktober
- of
- off
- tilbyde
- Tilbud
- Office
- officiel
- embedsmænd
- Gammel
- on
- ONE
- dem
- kun
- betjenes
- drift
- Produktion
- Operatører
- modstand
- or
- ordrer
- organisationer
- original
- Andet
- vores
- os selv
- ud
- Outlook
- samlet
- overlapning
- egen
- side
- sider
- Smerte
- par
- del
- især
- forbi
- Mennesker
- per
- periode
- Pharma
- Pharmaceutical
- apoteker
- Phishing
- phishing-kampagne
- foto
- Drejer
- fly
- planlagt
- Planter
- plato
- Platon Data Intelligence
- PlatoData
- Vær venlig
- punkter
- Police
- politik
- Populær
- befolkning
- mulig
- eventuelt
- forhindret
- tidligere
- private
- sandsynligvis
- Produkter
- Profit
- propaganda
- beskyttelse
- give
- forudsat
- udbydere
- psykologiske
- offentliggjort
- helt
- rejse
- tilfældig
- spænder
- hellere
- læsere
- gik op for
- modtage
- modtaget
- nylige
- modtagere
- anbefaler
- anbefalinger
- anbefales
- anbefaler
- nægtede
- nægter
- betragte
- hilsen
- regioner
- relaterede
- frigivet
- resterne
- huske
- fjernelse
- fjernet
- erstatte
- Rapporter
- påkrævet
- forskning
- ressource
- genbruge
- Reuters
- Revealed
- Genoplive
- veje
- Kør
- Rusland
- Rusland-Ukraine krig
- Russisk
- Den Russiske Føderation
- s
- samme
- prøve
- Gem
- siger
- planlagt
- Anden
- sektor
- sikkerhed
- se
- synes
- set
- send
- afsendelse
- sendt
- server
- Servere
- tjeneste
- Tjenester
- flere
- mangel
- mangel
- bør
- vist
- Shows
- signifikant
- betydeligt
- lignende
- ligheder
- Simpelt
- siden
- oprigtigt
- websted
- Situationen
- nogle
- sommetider
- noget
- so
- spam
- højttalere
- specielt
- specifikke
- specifikt
- Trods
- spredes
- starte
- påbegyndt
- Status
- mærkeligt
- fremmed
- emne
- Bidrag
- indsendt
- sådan
- tyder
- RESUMÉ
- Sol
- forsyne
- support
- tilhængere
- kirurgisk
- overraskende
- overraskende
- overlever
- bord
- Tag
- tanke
- målrettet
- rettet mod
- mål
- Teknisk
- Teknologier
- Teknologier
- Telegram
- skabelon
- skabeloner
- territorier
- afprøvet
- end
- Tak
- at
- Fremtiden
- oplysninger
- deres
- Them
- temaer
- derefter
- Der.
- Disse
- de
- tror
- denne
- dem
- selvom?
- trussel
- trusler
- tre
- tid
- tidslinje
- til
- sammen
- Emner
- byer
- Oversættelse
- behandling
- prøv
- forsøger
- TUR
- Twist
- to
- typisk
- Uk
- Ukraine
- ukrainsk
- ukrainere
- under
- desværre
- indtil
- ubrugt
- URL
- us
- USA DOJ
- USA
- brug
- anvendte
- nyttigt
- bruger
- ved brug af
- Værdier
- verificeres
- udgave
- meget
- via
- Besøg
- ønsker
- krig
- Krig i Ukraine
- advarer
- var
- Wave
- bølger
- we
- web
- Hjemmeside
- websites
- uger
- GODT
- Kendt
- var
- som
- mens
- WHO
- hvis
- hvorfor
- bredde
- Wild
- vilje
- Vinter
- med
- inden for
- Vandt
- arbejder
- skriftlig
- år
- år
- endnu
- Du
- Din
- dig selv
- zephyrnet