Sicurezza Informatica
Guerra cibernetica in Ucraina: disinformazione e phishing da parte di APT della Russia
APT della Russia sono stati scoperti all’azione in due occasioni contro obiettivi dell’Ucraina con tecniche di disinformazione e phishing
Apt della Russia sono stati implicati in una serie di cyberattacchi contro l’Ucraina, che vanno dalla diffusione di false notizie tramite l’hijacking di media ucraini alla conduzione di campagne di disinformazione e attacchi di phishing.
Attacchi ai media ucraini
Diversi noti media ucraini, tra cui Ukrainska Pravda e Liga.net, sono stati presi di mira da hacker russi che hanno pubblicato notizie false riguardanti la distruzione delle forze speciali ucraine ad Avdiivka, nell’Ucraina orientale. L’agenzia di cybersecurity dello stato ucraino sta indagando sull’attacco, definendolo parte delle operazioni di “guerra informativa” della Russia.
Operazione Texonto: disinformazione via Email
Ricercatori di sicurezza di ESET hanno scoperto un’operazione di influenza, denominata Operazione Texonto, che utilizza email spam per diffondere disinformazione relativa alla guerra. Questa campagna ha visto due ondate principali, con email che contenevano allegati PDF con contenuti falsi su interruzioni di riscaldamento, carenze di farmaci e alimenti. Le email miravano a centinaia di destinatari in Ucraina, inclusi il governo, le compagnie energetiche e individui.
Phishing e raccolta di credenziali
L’operazione ha incluso anche campagne di spear-phishing contro un’azienda di difesa ucraina e un’agenzia dell’Unione Europea, con l’obiettivo di raccogliere credenziali di accesso a Microsoft attraverso pagine di atterraggio false. Sebbene l’operazione non sia stata attribuita direttamente a un gruppo specifico, alcune delle sue caratteristiche sono in linea con le attività di COLDRIVER, noto per la raccolta di credenziali tramite pagine di accesso ingannevoli.
Conseguenze e risposte
Questi attacchi rivelano la continua aggressione cibernetica e gli sforzi di disinformazione da parte di APT della Russia contro l’Ucraina, con l’obiettivo di destabilizzare e influenzare l’opinione pubblica. Le autorità ucraine e le organizzazioni di cybersecurity stanno rispondendo a questi attacchi per proteggere le infrastrutture critiche e contrastare la disinformazione.