रूस से जुड़े ख़तरनाक अभिनेताओं ने PysOps और दोनों को नियोजित किया भाला फ़िशिंग यूक्रेन में गलत सूचना फैलाने और पूरे यूरोप में Microsoft 2023 क्रेडेंशियल्स चुराने के उद्देश्य से एक बहु-तरंग अभियान में 365 के अंत में कई महीनों तक उपयोगकर्ताओं को लक्षित करना।
ईएसईटी के शोधकर्ताओं ने पता लगाया कि ऑपरेशन - जिसे ऑपरेशन टेक्सोन्टो कहा जाता है - दो अलग-अलग तरंगों में आया, पहला अक्टूबर-नवंबर 2023 में और दूसरा नवंबर-दिसंबर 2023 में। उन्होंने खुलासा किया कि अभियान ने अपनी मुख्य वितरण विधि के रूप में विभिन्न प्रकार की पाइसोप रणनीति और स्पैम मेल का उपयोग किया एक ब्लॉग पोस्ट में 22 फरवरी को प्रकाशित।
कालानुक्रमिक रूप से, पहला अभियान एक भाला-फ़िशिंग हमला था जिसने अक्टूबर 2023 में एक यूक्रेनी रक्षा कंपनी और नवंबर 2023 में एक यूरोपीय संघ एजेंसी को लक्षित किया था। दूसरा एक दुष्प्रचार अभियान था जो मुख्य रूप से हीटिंग रुकावटों, दवा की कमी और से संबंधित विषयों का उपयोग करके यूक्रेनी लक्ष्यों पर केंद्रित था। भोजन की कमी - "रूसी प्रचार-संबंधी अभियान के विशिष्ट विषय," शोधकर्ताओं ने कहा।
हालाँकि उनके उद्देश्य अलग-अलग थे, दोनों ने समान नेटवर्क बुनियादी ढांचे का उपयोग किया, इस तरह ईएसईटी ने दोनों को जोड़ा। फिर, कथानक में थोड़ा बदलाव करते हुए, ऑपरेशन टेक्सोन्टो से जुड़े एक यूआरएल को जनवरी में हुए एक अलग अभियान में विशिष्ट कनाडाई फार्मेसी स्पैम भेजना था।
रूस-यूक्रेन हाइब्रिड युद्ध
धमकी अभियानों को रूसी-गठबंधन वाले खतरा अभिनेताओं द्वारा नियोजित किया गया है जैसे कि Sandworm और गामारेडोन in एक साइबरयुद्ध यूक्रेन के साथ ऐसा है समवर्ती चलाएँ ईएसईटी के अनुसार, दो साल के ग्राउंड ऑपरेशन के साथ। विशेष रूप से रेत का कीड़ा प्रयुक्त वाइपर सेवा मेरे यूक्रेनी आईटी बुनियादी ढांचे को बाधित करें युद्ध की शुरुआत में, जबकि गेमरेडॉन ने हाल ही में साइबर जासूसी अभियान तेज़ कर दिया है।
शोधकर्ताओं ने पोस्ट में लिखा, "ऑपरेशन टेक्सोंटो युद्ध को प्रभावित करने की कोशिश के लिए प्रौद्योगिकियों का एक और उपयोग दिखाता है," हालांकि उन्होंने ऑपरेशन का श्रेय किसी विशिष्ट अभिनेता को नहीं दिया। "हमें कुछ विशिष्ट नकली Microsoft लॉगिन पृष्ठ मिले, लेकिन सबसे महत्वपूर्ण बात यह है कि ईमेल के माध्यम से पाइसोप्स की दो लहरें थीं, जो संभवतः यूक्रेनी नागरिकों को प्रभावित करने और उन्हें विश्वास दिलाने के लिए थीं कि रूस जीत जाएगा।"
जांच का नेतृत्व करने वाले ईएसईटी शोधकर्ता मैथ्यू फाउ ने डार्क रीडिंग को एक ईमेल में लिखा है कि ऑपरेशन टेक्सोन्टो सामान्य दुर्भावनापूर्ण गतिविधि से अन्य उल्लेखनीय विचलन भी प्रदर्शित करता है।
उन्होंने कहा, "ऑपरेशन टेक्सोंटो मामले में दिलचस्प बात यह है कि एक ही धमकी देने वाला अभिनेता दुष्प्रचार और स्पीयर-फ़िशिंग अभियान दोनों में लगा हुआ है, जबकि अधिकांश धमकी देने वाले कलाकार कुछ न कुछ करते हैं।" "इस तरह, यह स्पष्ट है कि यह एक योजनाबद्ध pysop है, न कि कोई इंटरनेट पर गलत सूचना पोस्ट कर रहा है।"
शोधकर्ताओं ने कहा कि अभियान दुर्भावनापूर्ण संदेशों को प्रसारित करने के लिए टेलीग्राम या नकली वेबसाइटों जैसे सामान्य चैनलों का उपयोग करने से दूर जाने का भी संकेत देता है।
दो विशिष्ट लहरें
ऑपरेशन का पहला संकेत अक्टूबर में मिला जब एक प्रमुख यूक्रेनी रक्षा कंपनी में काम करने वाले कर्मचारियों को एक प्राप्त हुआ फ़िशिंग ईमेल कथित तौर पर आईटी विभाग से। संदेश में चेतावनी दी गई है कि उनका मेलबॉक्स हटाया जा सकता है और साइन इन करने के लिए, उन्हें मेलबॉक्स के वेब संस्करण के लिंक पर क्लिक करना होगा और अपने क्रेडेंशियल्स का उपयोग करके लॉग इन करना होगा।
इसके बजाय लिंक एक फ़िशिंग पेज की ओर ले जाता है, जिसे ESET शोधकर्ताओं ने वायरसटोटल को सबमिट किए गए ऑपरेशन से संबंधित एक अन्य डोमेन से अनुमान लगाया कि यह Microsoft 365 क्रेडेंशियल्स चुराने के लिए एक नकली Microsoft लॉगिन पेज था, हालांकि वे फ़िशिंग पेज को पुनः प्राप्त करने में सक्षम नहीं थे।
अभियान की अगली लहर पहला पाइसॉप्स ऑपरेशन था, जो भेजा गया दुष्प्रचार यूक्रेनी सरकार और ऊर्जा कंपनियों के लिए काम करने वाले कम से कम कुछ सौ लोगों के साथ-साथ व्यक्तिगत नागरिकों को पीडीएफ अनुलग्नक के साथ ईमेल।
हालांकि, पहले वर्णित फ़िशिंग अभियान के विपरीत, इन ईमेल का लक्ष्य दुर्भावनापूर्ण लिंक फैलाने के बजाय यूक्रेनियन के मन में संदेह पैदा करने के लिए पूरी तरह से दुष्प्रचार करना प्रतीत होता है।
अभियान में ईमेल ने प्राप्तकर्ताओं को संभावित भोजन, हीटिंग और दवा की कमी के बारे में सूचित किया, जिनमें से एक ने यहां तक कहा कि वे "कबूतर रिसोट्टो" खाते हैं और यहां तक कि एक जीवित कबूतर और एक पके हुए कबूतर की तस्वीरें भी प्रदान करते हैं जो "दिखाता है कि ये दस्तावेज़ जानबूझकर बनाए गए थे" पाठकों को उत्तेजित करने के लिए,'' शोधकर्ताओं ने कहा।
उन्होंने लिखा, "कुल मिलाकर, संदेश आम रूसी प्रचार विषयों के अनुरूप हैं।" "वे यूक्रेनी लोगों को यह विश्वास दिलाने की कोशिश कर रहे हैं कि रूस-यूक्रेन युद्ध के कारण उनके पास दवाएं, भोजन और हीटिंग नहीं होगी।"
का दूसरा चरण पाइसॉप्स तरंग दिसंबर में हुआ और अन्य यूरोपीय देशों में विस्तारित हुआ, जिसमें यूक्रेनी सरकार से लेकर इतालवी जूता निर्माता तक कुछ सौ लक्ष्यों की एक यादृच्छिक श्रृंखला शामिल थी, लेकिन अभी भी यूक्रेनी में लिखा गया था। शोधकर्ताओं ने अभियान में दो अलग-अलग ईमेल टेम्पलेट्स की खोज की, जिन्होंने यूक्रेनियन लोगों को अपमानित और हतोत्साहित करने के एक अन्य प्रयास में व्यंग्यात्मक छुट्टियों की शुभकामनाएं भेजीं।
दुर्भावनापूर्ण डोमेन और रक्षा रणनीतियाँ
शोधकर्ताओं ने मुख्य रूप से ऑपरेशन टेक्सोन्टो में शामिल साइबर अपराधियों से जुड़े रहने के लिए डोमेन को ट्रैक किया, जिससे उन्हें कुछ दिलचस्प रास्ते मिले। एक प्रतीत होता है कि असंबद्ध लेकिन विशिष्ट कनाडाई फार्मेसी स्पैम अभियान था जिसमें हमलावरों द्वारा संचालित एक ईमेल सर्वर का उपयोग किया गया था, "अवैध व्यवसाय की श्रेणी [जो] रूसी साइबर अपराध समुदाय के भीतर बहुत लोकप्रिय रही है," उन्होंने कहा।
अभियान से जुड़े अन्य डोमेन नाम हाल की वर्तमान घटनाओं को दर्शाते हैं जैसे कि प्रसिद्ध रूसी विपक्षी नेता एलेक्सी नवलनी की मृत्यु, जिनकी 16 फरवरी को जेल में मृत्यु हो गई थी। उन डोमेन का अस्तित्व - जिसमें नवलनी-वोट्स[.]नेट, नवलनी-वोट्समार्ट[.]नेट, और नवलनी-वोटिंग[.]नेट शामिल हैं - "इसका मतलब है कि ऑपरेशन टेक्सोंटो में संभवतः रूसी असंतुष्टों को लक्षित करने वाले स्पीयर-फ़िशिंग या सूचना संचालन शामिल हैं," शोधकर्ताओं ने लिखा.
ESET ने अपनी रिपोर्ट में डोमेन, ईमेल पते और MITER ATT&CK तकनीकों सहित समझौता संकेतक (IOCs) की एक श्रृंखला शामिल की। शोधकर्ता यह भी सलाह देते हैं कि संगठन मजबूत बनें दो तरीकों से प्रमाणीकरण - जैसे फ़ोन प्रमाणक ऐप या भौतिक कुंजी - Office 365 को लक्षित करने वाले स्पीयर-फ़िशिंग हमलों से बचाव के लिए, फ़ौ कहते हैं।
दुर्भावनापूर्ण अभिनेताओं के ऑनलाइन दुष्प्रचार फैलाने के प्रयासों से बचाव के संबंध में, "सबसे अच्छा बचाव हमारी आलोचनात्मक मानसिकता का उपयोग करना है और इंटरनेट पर किसी भी जानकारी पर भरोसा नहीं करना है," उन्होंने आगे कहा।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/remote-workforce/russian-cyberattackers-launch-multi-phase-psyops-campaign
- :हैस
- :है
- :नहीं
- $यूपी
- 16
- 2023
- 22
- 7
- a
- योग्य
- अनुसार
- के पार
- गतिविधि
- अभिनेताओं
- पतों
- जोड़ता है
- के खिलाफ
- एजेंसी
- उद्देश्य से
- करना
- संरेखित करें
- भी
- an
- और
- अन्य
- कोई
- अनुप्रयोग
- छपी
- हैं
- ऐरे
- AS
- जुड़े
- At
- आक्रमण
- आक्रमण
- प्रयास
- दूर
- BE
- क्योंकि
- किया गया
- मानना
- संबद्ध
- BEST
- बिट
- ब्लॉग
- के छात्रों
- व्यापार
- लेकिन
- by
- आया
- अभियान
- अभियान
- कैनेडियन
- मामला
- वर्ग
- चैनलों
- नागरिक
- स्पष्ट
- क्लिक करें
- सामान्य
- समुदाय
- कंपनियों
- कंपनी
- समझौता
- पकाया
- देशों
- बनाया
- साख
- महत्वपूर्ण
- वर्तमान
- साइबर
- cybercrime
- साइबर अपराधी
- अंधेरा
- डार्क रीडिंग
- मौत
- दिसंबर
- का बचाव
- रक्षा
- दर्शाता
- विभाग
- वर्णित
- डीआईडी
- मृत्यु हो गई
- विभिन्न
- की खोज
- दुष्प्रचार
- उपेक्षा करना
- अलग
- वितरण
- कई
- do
- दस्तावेजों
- डोमेन
- कार्यक्षेत्र नाम
- डोमेन
- संदेह
- नीचे
- दवा
- औषध
- करार दिया
- शीघ्र
- खाने
- प्रयास
- ईमेल
- ईमेल
- कार्यरत
- कर्मचारियों
- सक्षम
- समाप्त
- ऊर्जा
- लगे हुए
- जासूसी
- EU
- यूरोप
- यूरोपीय
- यूरोपीय देश
- और भी
- घटनाओं
- अस्तित्व
- विस्तारित
- उल्लू बनाना
- दूर
- फ़रवरी
- कुछ
- प्रथम
- ध्यान केंद्रित
- भोजन
- के लिए
- पाया
- से
- लक्ष्य
- जा
- सरकार
- शुभेच्छा card
- जमीन
- था
- है
- he
- छुट्टी का दिन
- कैसे
- तथापि
- HTTPS
- सौ
- संकर
- अवैध
- महत्वपूर्ण बात
- in
- शामिल
- शामिल
- सहित
- संकेतक
- व्यक्ति
- प्रभाव
- करें-
- सूचित
- इंफ्रास्ट्रक्चर
- बजाय
- दिलचस्प
- इंटरनेट
- जांच
- शामिल
- IT
- इतालवी
- आईटी इस
- खुद
- जनवरी
- केवल
- रखना
- कुंजी
- लांच
- नेतृत्व
- नेता
- बिक्रीसूत्र
- कम से कम
- नेतृत्व
- LINK
- जुड़ा हुआ
- लिंक
- जीवित
- लॉग इन
- लॉग इन
- मुख्य
- मुख्यतः
- प्रमुख
- बनाना
- दुर्भावनापूर्ण
- उत्पादक
- मई..
- साधन
- message
- संदेश
- तरीका
- माइक्रोसॉफ्ट
- मन
- मानसिकता
- झूठी खबर
- महीने
- अधिक
- अधिकांश
- चाल
- चाहिए
- नामों
- नेटवर्क
- अगला
- प्रसिद्ध
- विशेष रूप से
- विख्यात
- नोट्स
- नवंबर
- ध्यान से देखता है
- हुआ
- अक्टूबर
- of
- Office
- on
- ONE
- ऑनलाइन
- संचालित
- आपरेशन
- संचालन
- विपक्ष
- or
- आदेश
- संगठनों
- अन्य
- हमारी
- के ऊपर
- कुल
- पृष्ठ
- पृष्ठों
- पथ
- पीडीएफ
- स्टाफ़
- चरण
- फ़िशिंग
- फ़िशिंग अभियान
- फ़ोन
- तस्वीरें
- भौतिक
- की योजना बनाई
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- भूखंड
- लोकप्रिय
- पद
- संभावित
- पहले से
- जेल
- शायद
- प्रचार
- सुरक्षा
- प्रदान कर
- विशुद्ध रूप से
- बिना सोचे समझे
- रेंज
- लेकर
- बल्कि
- पाठकों
- पढ़ना
- प्राप्त
- हाल
- हाल ही में
- प्राप्तकर्ताओं
- की सिफारिश
- प्रतिबिंबित
- सम्बंधित
- हटाया
- रिपोर्ट
- शोधकर्ता
- शोधकर्ताओं
- प्रकट
- रूस
- रूस-यूक्रेन युद्ध
- रूसी
- s
- कहा
- वही
- कहते हैं
- दूसरा
- मालूम होता है
- भेजें
- भेजा
- अलग
- सर्वर
- कई
- की कमी
- दिखाता है
- हस्ताक्षर
- समान
- So
- अब तक
- कुछ
- कोई
- बीज बोना
- स्पैम
- विशिष्ट
- प्रायोजित
- विस्तार
- प्रसार
- फिर भी
- मजबूत
- प्रस्तुत
- ऐसा
- सुझाव
- युक्ति
- लक्ष्य
- लक्षित
- को लक्षित
- लक्ष्य
- तकनीक
- टेक्नोलॉजीज
- Telegram
- टेम्पलेट्स
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- विषयों
- फिर
- वहाँ।
- इन
- वे
- उन
- हालांकि?
- धमकी
- खतरों के खिलाड़ी
- सेवा मेरे
- विषय
- ट्रस्ट
- कोशिश
- की कोशिश कर रहा
- मोड़
- दो
- ठेठ
- यूक्रेन
- यूक्रेनी
- यूक्रेनियन
- यूआरएल
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- संस्करण
- बहुत
- के माध्यम से
- युद्ध
- आगाह
- था
- लहर
- लहर की
- we
- वेब
- वेबसाइटों
- कुंआ
- प्रसिद्ध
- थे
- नहीं थे
- क्या
- एचएमबी क्या है?
- कब
- कौन कौन से
- जब
- कौन
- मर्जी
- जीतना
- साथ में
- अंदर
- जीत लिया
- काम कर रहे
- लिखा हुआ
- लिखा था
- अभी तक
- जेफिरनेट