Categorie
Sicurezza Informatica

Guerra cibernetica in Ucraina: disinformazione e phishing da parte di APT della Russia

Tempo di lettura: 2 minuti. APT della Russia sono stati scoperti all’azione in due occasioni contro obiettivi dell’Ucraina con tecniche di disinformazione e phishing

Tempo di lettura: 2 minuti.

Apt della Russia sono stati implicati in una serie di cyberattacchi contro l’Ucraina, che vanno dalla diffusione di false notizie tramite l’hijacking di media ucraini alla conduzione di campagne di disinformazione e attacchi di phishing.

Attacchi ai media ucraini

Diversi noti media ucraini, tra cui Ukrainska Pravda e Liga.net, sono stati presi di mira da hacker russi che hanno pubblicato notizie false riguardanti la distruzione delle forze speciali ucraine ad Avdiivka, nell’Ucraina orientale. L’agenzia di cybersecurity dello stato ucraino sta indagando sull’attacco, definendolo parte delle operazioni di “guerra informativa” della Russia.

Operazione Texonto: disinformazione via Email

Ricercatori di sicurezza di ESET hanno scoperto un’operazione di influenza, denominata Operazione Texonto, che utilizza email spam per diffondere disinformazione relativa alla guerra. Questa campagna ha visto due ondate principali, con email che contenevano allegati PDF con contenuti falsi su interruzioni di riscaldamento, carenze di farmaci e alimenti. Le email miravano a centinaia di destinatari in Ucraina, inclusi il governo, le compagnie energetiche e individui.

Phishing e raccolta di credenziali

L’operazione ha incluso anche campagne di spear-phishing contro un’azienda di difesa ucraina e un’agenzia dell’Unione Europea, con l’obiettivo di raccogliere credenziali di accesso a Microsoft attraverso pagine di atterraggio false. Sebbene l’operazione non sia stata attribuita direttamente a un gruppo specifico, alcune delle sue caratteristiche sono in linea con le attività di COLDRIVER, noto per la raccolta di credenziali tramite pagine di accesso ingannevoli.

Conseguenze e risposte

Questi attacchi rivelano la continua aggressione cibernetica e gli sforzi di disinformazione da parte di APT della Russia contro l’Ucraina, con l’obiettivo di destabilizzare e influenzare l’opinione pubblica. Le autorità ucraine e le organizzazioni di cybersecurity stanno rispondendo a questi attacchi per proteggere le infrastrutture critiche e contrastare la disinformazione.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version