Fermer

février 22, 2024

Les nouvelles PSYOP russes mélangent désinformation, spam et Navalny

Les nouvelles PSYOP russes mélangent désinformation, spam et Navalny


Des chercheurs ont découvert une coalition alignée sur la Russie Campagne PSYOPs avec un curieux mélange d’espionnage, de désinformation et de spam pharmaceutique canadien. Il a également des liens avec Alexi Navalny, le critique du Kremlin décédé la semaine dernière dans une colonie pénitentiaire de l’Arctique.

Le Les PSYOPs – terme militaire désignant les « opérations psychologiques » – étaient découvert par les analystes d’ESET, un la cyber-sécurité entreprise dont le siège est en Slovaquie. Ils ont baptisé la campagne « Opération Texonto ».

L’opération a diffusé des informations erronées sur la guerre auprès des Ukrainiens via du spam. e-mails. À travers deux vagues de messages, les PSYOP ont propagé les craintes concernant les pénuries de nourriture, de médicaments et de chauffage sont des thèmes typiques de la propagande russe.

Parallèlement à cette désinformation, ESET a détecté une récente campagne de spear phishing ciblant une entreprise ukrainienne et une agence européenne. Il visait à voler les informations d’identification des comptes Microsoft Office 365.

En raison des similitudes dans leur infrastructure réseau, ESET est convaincu que les PSYOP et le phishing sont liés.

Le <3 de la technologie européenne

Les dernières rumeurs sur la scène technologique européenne, une histoire de notre sage vieux fondateur Boris et un art de l’IA discutable. C’est gratuit, chaque semaine, dans votre boîte de réception. S’inscrire maintenant!

Matthieu Faou, chercheur senior en logiciels malveillants chez ESET, a déclaré que les clients de l’entreprise avaient déclenché la chasse à l’opération Texonoto.

« ESET dispose d’une base d’utilisateurs importante en Ukraine et, en tant que telle, notre équipe de recherche consacre une grande partie de son temps à suivre les groupes alignés sur la Russie », a déclaré Faou à TNW par courrier électronique.

« Nous avons d’abord découvert une campagne de spear phishing, puis nous nous sommes penchés sur les artefacts, ce qui a conduit à la découverte des deux PSYOP. »

Cela a également conduit à cela lien avec Navalny.

Vrais dissidents et fausses pharmacies

L’opération Texonto a utilisé des noms de domaine liés à Navalny. Ceux-ci comprenaient les éléments suivants :

  • navalny-votes[.]filet
  • vote en masse intelligent[.]filet
  • navalny-vote[.]filet

Ces domaines suggèrent que la campagne avait un autre objectif. Les chercheurs soupçonnent qu’il a déployé des opérations de spearphishing ou d’information contre des dissidents russes et des partisans de Navalny.

Un autre lien a été établi avec de fausses pharmacies canadiennes, qui sont populaires auprès des Les cybercriminels russes pour décennies. En 2004, « Canadien Pharmacie » a été nommé « le générateur de spam le plus volumineux au monde ».

L’un des serveurs utilisés pour envoyer les courriers indésirables a ensuite été réutilisé pour envoyer du spam typique des pharmacies canadiennes.

ESET a supposé que les opérateurs de la campagne avaient réalisé qu’ils avaient été détectés. Par conséquent, ils ont peut-être tenté de monétiser les infrastructures incendiées pour leur profit personnel.

Détection des PSYOP

Lors de la campagne de désinformation, la première vague d’e-mails a été envoyée en novembre 2023. a ciblé des hommes politiques, des sociétés énergétiques et des citoyens ukrainiens. ESET estime que les messages avaient « au moins quelques centaines » de destinataires.

Plutôt que de diffuser des liens malveillants ou des logiciels malveillants, les messages cherchaient à briser le soutien à la résistance ukrainienne.

Un expéditeur se faisant passer pour le gouvernement ukrainien a conseillé aux citoyens de remplacer les médicaments par des « méthodes traditionnelles » utilisant des plantes. Un autre courriel, provenant prétendument du ministère de l’Agriculture, recommandait de manger du « risotto au pigeon ».

La deuxième vague de courriers électroniques visait à la fois les citoyens ukrainiens et les résidents d’autres pays européens. Cependant, tous ont été rédigés en ukrainien.

Ils présentaient des messages plus sombres. Un e-mail suggérait aux destinataires d’amputer un membre pour éviter un déploiement militaire.

Un PDF joint à l'un des e-mails de désinformation suggérant de manger