与俄罗斯有关的威胁行为者同时使用了 PysOps 和 鱼叉式网络钓鱼 到 2023 年底,在几个月内针对用户发起多波攻击活动,旨在在乌克兰传播错误信息并窃取整个欧洲的 Microsoft 365 凭据。
ESET 的研究人员发现,这项被称为“Texonto 行动”的行动分为两波不同的浪潮,第一波发生在 2023 年 2023 月至 XNUMX 月,第二波发生在 XNUMX 年 XNUMX 月至 XNUMX 月。他们透露,该活动使用了各种心理战策略和垃圾邮件作为主要分发方法 在一篇博客文章 22 月 XNUMX 日发布。
按时间顺序,第一个活动是鱼叉式网络钓鱼攻击,分别于 2023 年 2023 月和 XNUMX 年 XNUMX 月针对一家乌克兰国防公司和一个欧盟机构进行。第二个活动是主要针对乌克兰目标的虚假信息活动,主题涉及供暖中断、药品短缺和研究人员表示,粮食短缺是“俄罗斯宣传相关活动的典型主题”。
尽管他们有不同的目标,但都使用相似的网络基础设施,这就是 ESET 将两者联系起来的方式。然后,情节有点曲折,与 Texonto 行动相关的 URL 在 1 月份发生的另一次活动中发送典型的加拿大药房垃圾邮件。
俄罗斯-乌克兰混合战争
与俄罗斯结盟的威胁行为者已经采取了威胁行动,例如 沙虫 和 加马里登 in 网络战 与乌克兰的关系是 同时运行 据 ESET 称,经过两年的地面运营。尤其是沙虫 二手雨刷 至 破坏乌克兰 IT 基础设施 战争初期,加马雷顿最近加强了网络间谍活动。
研究人员在帖子中写道:“Texonto 行动展示了另一种利用技术来试图影响战争的方式。”不过他们没有将这次行动归咎于特定的行动者。 “我们发现了一些典型的虚假微软登录页面,但最重要的是,有两波通过电子邮件进行的间谍活动,可能试图影响乌克兰公民,让他们相信俄罗斯会获胜。”
负责调查的 ESET 研究人员 Matthieu Faou 在给 Dark Reading 的电子邮件中指出,Texonto 行动还展示了与典型恶意活动的其他显着偏差。
“Texonto 行动案例中有趣的是,同一个威胁行为者既参与虚假信息,又参与鱼叉式网络钓鱼活动,而大多数威胁行为者只做其中之一,”他观察到。 “因此,很明显这是一次有计划的间谍活动,而不仅仅是有人在互联网上发布错误信息。”
研究人员指出,该活动还表明不再使用 Telegram 或虚假网站等常见渠道来传达恶意信息。
两个不同的波浪
该行动的第一个迹象出现在 10 月份,当时乌克兰一家大型国防公司的员工收到了一份 网络钓鱼电子邮件 据称来自 IT 部门。该消息警告说,他们的邮箱可能会被删除,并且要登录,他们必须单击指向邮箱 Web 版本的链接并使用其凭据登录。
相反,该链接会指向一个网络钓鱼页面,ESET 研究人员从属于提交给 VirusTotal 的操作的另一个域推测,这是一个伪造的 Microsoft 登录页面,旨在窃取 Microsoft 365 凭据,尽管他们无法检索网络钓鱼页面本身。
该活动的下一波是第一次 pysops 操作,该操作发送了 造谣 带有 PDF 附件的电子邮件发送给至少数百名为乌克兰政府和能源公司工作的人员以及公民个人。
然而,与之前描述的网络钓鱼活动相反,这些电子邮件的目标似乎纯粹是虚假信息,目的是在乌克兰人心中播下怀疑的种子,而不是传播恶意链接。
活动中的电子邮件告知收件人潜在的食物、取暖和药品短缺,其中一封甚至建议他们吃“鸽子烩饭”,甚至还提供了一只活鸽子和一只煮熟的鸽子的照片,“表明这些文件是故意创建的”为了激怒读者,”研究人员指出。
“总的来说,这些信息与俄罗斯的共同宣传主题相符,”他们写道。 “他们试图让乌克兰人民相信,由于俄罗斯和乌克兰的战争,他们不会获得毒品、食物和供暖。”
第二阶段 心理波 该事件发生于 12 月,并扩展到其他欧洲国家,随机排列了数百个目标,从乌克兰政府到意大利制鞋商,但仍然用乌克兰语编写。研究人员在活动中发现了两种不同的电子邮件模板,这些模板向乌克兰人发送讽刺性的节日问候,这是另一种贬低和劝阻他们的努力。
恶意域名和防御策略
研究人员主要跟踪域名,以跟上参与 Texonto 行动的网络犯罪分子的脚步,这使他们走上了一些有趣的道路。其中一个是看似无关但典型的加拿大药房垃圾邮件活动,该活动使用了攻击者操作的电子邮件服务器,这是“俄罗斯网络犯罪社区中非常流行的非法业务类别”,他们说。
与该活动相关的其他域名反映了最近发生的时事,例如著名的俄罗斯反对派领导人阿列克谢·纳瓦尔尼 (Alexei Navalny) 的去世,他于 16 月 XNUMX 日在监狱中去世。这些域的存在——包括 Navyny-votes[.]net、Navalny-votesmart[.]net 和 Navyny-voting[.]net——“意味着 Texonto 行动可能包括针对俄罗斯持不同政见者的鱼叉式网络钓鱼或信息行动,”研究人员写道。
ESET 在其报告中包含了一系列妥协指标 (IOC),包括域名、电子邮件地址和 MITRE ATT&CK 技术。研究人员还建议组织能够强有力地 双因素认证 Faou 表示,例如手机验证器应用程序或物理密钥,以防御针对 Office 365 的鱼叉式网络钓鱼攻击。
关于防范恶意行为者试图在网上传播虚假信息,“最好的保护是运用我们的批判性思维,而不是相信互联网上的任何信息,”他补充道。
- :具有
- :是
- :不是
- $UP
- 16
- 2023
- 22
- 7
- a
- Able
- 根据
- 横过
- 活动
- 演员
- 地址
- 添加
- 驳
- 机构
- 针对
- 目标
- 对齐
- 还
- an
- 和
- 另一个
- 任何
- 应用
- 出现
- 保健
- 排列
- AS
- 相关
- At
- 攻击
- 攻击
- 尝试
- 远离
- BE
- 因为
- 很
- 相信
- 属于
- 最佳
- 位
- 博客
- 都
- 商业
- 但是
- by
- 来了
- 营销活动
- 活动
- 加拿大
- 案件
- 产品类别
- 通道
- 公民
- 清除
- 点击
- 相当常见
- 社体的一部分
- 公司
- 公司
- 妥协
- 熟
- 国家
- 创建
- 资历
- 危急
- 电流
- 网络
- 网络犯罪
- 网络罪犯
- 黑暗
- 暗读
- 死亡
- 十二月
- 卫冕
- 国防
- 演示
- 问题类型
- 描述
- DID
- 死亡
- 不同
- 发现
- 造谣
- 贬损
- 不同
- 分配
- 不同
- do
- 文件
- 域
- 网站域名
- 域名
- 怀疑
- 向下
- 药物
- 毒品
- 配音
- 早
- 吃
- 努力
- 邮箱地址
- 电子邮件
- 就业
- 员工
- enable
- 结束
- 能源
- 从事
- 间谍
- EU
- 欧洲
- 欧洲
- 欧洲国家
- 甚至
- 事件
- 存在
- 扩大
- 假
- 远
- 二月
- 少数
- 姓氏:
- 重点
- 食品
- 针对
- 发现
- 止
- 目标
- 去
- 政府
- 问候
- 陆运
- 民政事务总署
- 有
- he
- 假日生活
- 创新中心
- 但是
- HTTPS
- 百
- 杂交种
- 不法
- 重要的
- in
- 包括
- 包括
- 包含
- 指标
- 个人
- 影响
- 信息
- 通知
- 基础设施
- 代替
- 有趣
- 网络
- 调查
- 参与
- IT
- 意大利
- 它的
- 本身
- 一月
- 只是
- 保持
- 键
- 发射
- 铅
- 领导者
- 信息
- 最少
- 导致
- 友情链接
- 链接
- 链接
- 活的
- 日志
- 登录
- 主要
- 主要
- 主要
- 使
- 恶意
- 生产厂家
- 可能..
- 手段
- 的话
- 条未读消息
- 方法
- 微软
- 介意
- 思维定势
- 误传
- 个月
- 更多
- 最先进的
- 移动
- 必须
- 名称
- 网络
- 下页
- 显着
- 特别是
- 注意到
- 十一月
- 观察
- 发生
- 十月
- of
- 办公
- on
- 一
- 在线
- 操作
- 操作
- 运营
- 反对
- or
- 秩序
- 组织
- 其他名称
- 我们的
- 超过
- 最划算
- 页
- 网页
- 路径
- 员工
- 相
- 钓鱼
- 网络钓鱼活动
- 电话
- 图片
- 的
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 情节
- 热门
- 帖子
- 潜力
- 先前
- 监狱
- 大概
- 宣传
- 保护
- 优
- 纯粹
- 随机
- 范围
- 范围
- 宁
- 读者
- 阅读
- 收到
- 最近
- 最近
- 收件人
- 建议
- 反映
- 有关
- 去除
- 报告
- 研究员
- 研究人员
- 揭密
- 俄罗斯
- 俄乌战争
- 俄语
- s
- 说
- 同
- 说
- 其次
- 似乎
- 提交
- 发送
- 分开
- 服务器
- 几个
- 短缺
- 作品
- 签署
- 类似
- So
- 至今
- 一些
- 有人
- 母猪
- 垃圾邮件
- 具体的
- 赞助商
- 传播
- 传播
- 仍
- 强烈
- 提交
- 这样
- 建议
- 策略
- 目标
- 针对
- 瞄准
- 目标
- 技术
- 技术
- Telegram
- 模板
- 比
- 这
- 其
- 他们
- 主题
- 然后
- 那里。
- 博曼
- 他们
- 那些
- 虽然?
- 威胁
- 威胁者
- 至
- Topics
- 信任
- 尝试
- 试图
- 捻
- 二
- 普遍
- 乌克兰
- 乌克兰语
- 乌克兰
- 网址
- 使用
- 用过的
- 用户
- 运用
- 版本
- 非常
- 通过
- 战争
- 警告
- 是
- 波
- 波浪
- we
- 卷筒纸
- 网站
- 井
- 知名
- 为
- 人
- 什么是
- 什么是
- ,尤其是
- 这
- 而
- WHO
- 将
- 赢
- 中
- 韩元
- 加工
- 书面
- 写
- 但
- 和风网