ClickCease Russische Hacker zielen mit einer Desinformationskampagne auf die Ukraine

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Russische Hacker zielen mit einer Desinformationskampagne auf die Ukraine

von Wajahat Raja

7. März 2024. TuxCare-Expertenteam

Desinformationskampagnen spielen eine wichtige Rolle in der Cyber-Kriegsführung, und genau das ist es, was Russische Hacker nehmen Ukraine ins Visier. Nach dem Krieg gegen die Ukraine auf dem Land greift Russland das osteuropäische Land nun auch online an. Ein Beispiel dafür ist der Angriff auf Kyivstardas größte Telekommunikationsunternehmen der Ukraine.

 

Zuletzt haben die Cybersecurity-Experten eines slowakischen Cybersicherheitsunternehmens ESEThaben aufgespürt. eine neue Kampagne aufgedeckt, bei der russische Hacker die Ukraine und ihre Bürger durch Spam-E-Mails ins Visier nehmen, um Anmeldedaten abzugreifen und falsche Informationen über den russisch-ukrainischen Krieg zu verbreiten.


Bezeichnet als
Operation Texontowird die Desinformationskampagne mit Hilfe von E-Mails durchgeführt, um entmutigende Informationen unter ukrainischen Nutzern zu verbreiten. Es wird angenommen, dass die Hacker hinter dieser Desinformationskampagne zu einer berüchtigten russischen Cyberbedrohung gehören, die als Callisto-Gruppe oder COLDRIVER, wie sie von Google genannt wird.


Operation Texonto: Russische Hacker nehmen Ukraine ins Visier


Operation Texonto
begann laut ESET im November und Dezember letzten Jahres in Form mehrerer Wellen. Das Zielpublikum dieser Kampagne war vielfältig - gewöhnliche Ukrainer, ukrainische Staatsbürger im Ausland, staatliche Unternehmen und sogar Russen, die Alexej Nawalny und seine Oppositionsbewegung gegen Wladimir Putin unterstützten. Das Ziel dieser Desinformationskampagne war es "Zweifel" zu säen in den Köpfen der ukrainischen Bevölkerung über den Krieg ihres Landes gegen Russland zu säen.


Verwendung von E-Mails


Diese Kampagne unterscheidet sich von den üblichen, von Russland gesteuerten
Desinformationskampagnen durch das Medium, das sie benutzt. Typischerweise werden andere Desinformationskampagnen die mit Russland in Verbindung gebracht werden, entweder gefälschte Landing Pages oder die Telegram-App, um ihre Propaganda zu verbreiten. Wie auch immer, Operation Texonto benutzte zu diesem Zweck in sarkastischem Ton geschriebene E-Mails.

Einige der an die Nutzer gesendeten E-Mails enthielten verschiedene Nachrichten, um die Leser zu verärgern. In einer E-Mail warnten die Hacker die Ukrainer vor der drohenden Lebensmittelknappheit aufgrund des Krieges. In einer anderen E-Mail wurde den Lesern vorgeschlagen, ihre Gliedmaßen abzuschneiden, um der Einberufung zum ukrainischen Militär zu entgehen. 

Diese E-Mails wurden unter dem Deckmantel verschiedener staatlicher Organisationen wie Landwirtschafts-, Gesundheits- oder Energiebehörden an die Benutzer verschickt. 


Sammeln von Berechtigungsnachweisen


Das Forschungsteam von ESET hat eine
Phishing-Kampagne für Microsoft-Anmeldedaten auch gegen die Ukraine. Es wurde festgestellt, dass ein ukrainisches Verteidigungsunternehmen und eine EU-Agentur die Ziele dieser Spearphishing-Kampagne waren. Das Ziel dieser Angriffe war es, Anmeldedaten für Microsoft Office 365-Konten zu stehlen. Die Ähnlichkeiten zwischen der Netzwerkinfrastruktur, die für die Desinformationskampagne genutzt wurde, haben Experten dazu veranlasst, beide Angriffe mit denselben Bedrohungsakteuren in Verbindung zu bringen.


Schlussfolgerung


Russland versucht verzweifelt, den Krieg zu gewinnen, und diese Desinformations- und Credential-Harvesting-Kampagne des
COLDRIVER-Bedrohungsakteurs ist eine von vielen Methoden, mit denen Russland die Ukraine angreift. Russland ist dafür bekannt, Hacker zu sponsern, um seine Ziele zu erreichen. Dies rechtfertigt Cybersicherheitsmaßnahmen um eine Panik unter der Bevölkerung zu verhindern. Krieg verursacht Hysterie in der Bevölkerung, und genau das ist der Grund, warum russische Hacker die Ukraine wieder und wieder.

Die Quellen für diesen Artikel sind Die Hacker-Nachrichten und Die Platte.

Zusammenfassung
Russische Hacker zielen mit einer Desinformationskampagne auf die Ukraine
Artikel Name
Russische Hacker zielen mit einer Desinformationskampagne auf die Ukraine
Beschreibung
Russische Hacker zielen mit einer Desinformationskampagne auf die Ukraine, um Zweifel in der Bevölkerung zu säen. Erfahren Sie hier mehr über diese Angriffe!
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Werden Sie ein TuxCare-Gastautor

E-Mail

Helfen Sie uns,
die Linux-Landschaft zu verstehen!

Füllen Sie unsere Umfrage zum Stand von Open Source aus und gewinnen Sie einen von mehreren Preisen, wobei der Hauptpreis mit 500 $ dotiert ist!

Ihr Fachwissen ist gefragt, um die Zukunft von Enterprise Linux zu gestalten!