Laut ESET richtet sich eine russische Desinformations- und Phishing-Kampagne gegen Ukrainer in ganz Europa. | A Russian disinformation and phishing campaign is targeting Ukrainians across Europe, according to ESET. |
|---|---|
| Zwei Jahre Cyberkrieg in Europa: Am 22. Februar jährt sich der russische Überfall auf die Ukraine zum zweiten Mal. Viele Schlachten dieses Krieges werden online geschlagen. Ein Forschungsteam von ESET hat eine groß angelegte Desinformationskampagne aufgedeckt, die auf Ukrainer in ganz Europa abzielt und sie demoralisieren soll – mit bizarren Mitteln: Eine bislang unbekannte Hackergruppe verschickte E-Mails mit PDF-Dokumenten, die unter anderem bei Lebensmittel- und Medikamentenknappheit helfen sollten. Dazu sollten Ukrainer Brennnesseln und Straßentauben zubereiten. Derzeit werden Falschmeldungen über den Tod von Alexander Nawalny verbreitet. Zudem versuchten Cyberkriminelle mittels Spearphishing an Zugangsdaten eines ukrainischen Rüstungsunternehmens und einer EU-Agentur zu gelangen. ESET hat eine Desinformationskampagne oder psychologische Operation (PSYOP) entdeckt, die darauf abzielt, Zweifel in den Köpfen von Ukrainern und ukrainischsprachigen Menschen im Ausland zu säen. Operation Texonto Bei der Operation Texonto handelt es sich um eine Desinformations-/PSYOP-Kampagne, die hauptsächlich über Spam-Mails verbreitet wird. Überraschenderweise scheinen die Täter nicht die üblichen Kanäle wie Telegram oder gefälschte Websites zu nutzen, um ihre Botschaften zu verbreiten. Wir haben zwei verschiedene Wellen festgestellt – die erste im November 2023 und die zweite Ende Dezember 2023. Der Inhalt der E-Mails handelte von Heizungsausfällen, Medikamenten- und Lebensmittelknappheit – also typische Themen russischer Propaganda. Neben der Desinformationskampagne entdeckten wir eine Spearphishing-Kampagne, die im Oktober 2023 auf ein ukrainisches Rüstungsunternehmen und im November 2023 auf eine EU-Agentur abzielte. Ziel beider Kampagnen war es, Anmeldeinformationen für Microsoft Office 365-Konten zu stehlen. Aufgrund der Ähnlichkeiten in der Netzwerkinfrastruktur, die bei diesen PSYOPs und Phishing-Operationen verwendet wurde, können wir sie mit hoher Wahrscheinlichkeit miteinander in Verbindung bringen. Interessanterweise wurden auch Domainnamen entdeckt, die Teil der Operation Texonto sind und mit russischen Innenpolitikern wie Alexei Nawalny in Verbindung stehen, dem bekannten russischen Oppositionsführer, der am 16. Februar 2024 im Gefängnis starb. Das bedeutet, dass die Operation Texonto wahrscheinlich Spearphishing oder Desinformationsoperationen beinhaltet, die auf russische Dissidenten abzielen. Diese seltsame Mischung aus Spionage, Informationsoperationen und gefälschten Medikamenten erinnert an Callisto, eine berüchtigte, mit Russland verbündete Cyberspionagegruppe, die im Dezember 2023 vom US-Justizministerium angeklagt wurde. Callisto hat Regierungsbeamte, Mitarbeiter von Denkfabriken und militärische Organisationen über Spearphishing-Websites ins Visier genommen, die so gestaltet sind, dass sie gängige Cloud-Anbieter imitieren. Die Gruppe hat auch Desinformationsoperationen durchgeführt, wie z. B. ein Dokumentenleck kurz vor den britischen Parlamentswahlen 2019. | Two years of cyberwar in Europe: February 22 marks the second anniversary of Russia’s invasion of Ukraine. Many of the battles in this war are being fought online. An ESET research team has uncovered a large-scale disinformation campaign targeting Ukrainians across Europe in a bizarre attempt to demoralize them: A previously unknown group of hackers sent out emails with PDF documents claiming to help with food and medicine shortages. Ukrainians were told to prepare stinging nettles and street pigeons. False reports are currently being spread about the death of Alexander Navalny. In addition, cyber criminals have attempted to use spear phishing to obtain credentials from a Ukrainian defense company and an EU agency. ESET has detected a disinformation campaign or psychological operation (PSYOP) aimed at sowing doubt in the minds of Ukrainians and Ukrainian-speaking people abroad. Operation Texonto Operation Texonto is a disinformation/PSYOP campaign that is spread primarily through spam emails. Surprisingly, the perpetrators do not seem to use the usual channels such as Telegram or fake websites to spread their messages. We detected two different waves – the first in November 2023 and the second at the end of December 2023. The content of the emails dealt with heating outages, medicine and food shortages – typical topics of Russian propaganda. In addition to the disinformation campaign, we discovered a spearphishing campaign targeting a Ukrainian defense company in October 2023 and an EU agency in November 2023. The goal of both campaigns was to steal credentials for Microsoft Office 365 accounts. Due to the similarities in the network infrastructure used in these PSYOPs and phishing operations, we can link them with a high probability. ESET has also discovered domain names that are part of Operation Texonto that are associated with Russian domestic politicians, such as Alexei Navalny, the well-known Russian opposition leader who died in prison on February 16, 2024. This means that Operation Texonto likely includes spearphishing or disinformation operations targeting Russian dissidents. This strange mix of espionage, information operations, and counterfeit drugs is reminiscent of Callisto, a notorious Russian-allied cyberespionage group indicted by the U.S. Department of Justice in December 2023. Callisto has targeted government officials, think tank employees, and military organizations through spearphishing websites designed to mimic common cloud providers. The group has also conducted disinformation operations, such as a document leak just before the 2019 UK general election. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de