Texonto művelet: Az ukránul beszélők ellen irányuló információs művelet
Az ESET termékei és kutatásai évek óta védik az ukrán informatikai infrastruktúrát. A fő hangsúlyt a rosszindulatú szoftverekkel kapcsolatos fenyegetések elemzésére helyezik, de most egy olyan információs vagy pszichológiai művelet (PSYOP) vizsgálatát hozták nyilvánosságra, amely az ukránok és a külföldön élő ukrán anyanyelvűek fejében próbál kételyeket kelteni.
A Texonto művelet egy dezinformációs/PSYOP kampány, amely spam leveleket használ fő terjesztési módszerként. Meglepő módon úgy tűnik, hogy az elkövetők nem használtak olyan általános csatornákat, mint a Telegram vagy hamis weboldalak az üzeneteik továbbítására. Két különböző hullámot észleltek a kutatók, az elsőt 2023 novemberében, a másodikat pedig 2023 december végén. Az e-mailek tartalma fűtési zavarokról, gyógyszerhiányról és élelmiszerhiányról szólt, amelyek az orosz propaganda tipikus témái.
A dezinformációs kampány mellett egy spearphishing kampányt is észleltek, amely 2023 októberében egy ukrán védelmi vállalatot, 2023 novemberében pedig egy uniós ügynökséget célzott meg. Mindkettő célja a Microsoft Office 365 fiókok hitelesítő adatainak ellopása volt. Az e PSYOP- és adathalász-műveletekben használt hálózati infrastruktúra hasonlóságainak köszönhetően nagy biztonsággal összekapcsolta ezeket az ESET.
Az ukrajnai háború kezdete óta az Oroszországhoz közel álló csoportok, mint például a Sandworm, wiper-ek segítségével megzavarják az ukrán informatikai infrastruktúrát. Az elmúlt hónapokban a kiberkémkedési műveletek, különösen a hírhedt Gamaredon csoport által végrehajtott műveletek megnövekedését figyelték meg az ESET kutatói..
A Texonto hadművelet a technológiák újabb felhasználását mutatja a háború befolyásolására. Találtak néhány tipikus hamis Microsoft bejelentkezési oldalt, de ami a legfontosabb, hogy két hullámban is történt PSYOP e-mailen keresztül, valószínűleg azért, hogy megpróbálják befolyásolni és demoralizálni az ukrán állampolgárokat a háborúval kapcsolatos témákkal kapcsolatos dezinformációs üzenetekkel.