Les nouvelles PSYOP russes mélangent désinformation, spam et Navalny

Des chercheurs ont découvert une coalition alignée sur la Russie Campagne PSYOPs avec un curieux mélange d’espionnage, de désinformation et de spam pharmaceutique canadien. Il a également des liens avec Alexi Navalny, le critique du Kremlin décédé la semaine dernière dans une colonie pénitentiaire de l’Arctique.
Le Les PSYOPs – terme militaire désignant les « opérations psychologiques » – étaient découvert par les analystes d’ESET, un la cyber-sécurité entreprise dont le siège est en Slovaquie. Ils ont baptisé la campagne « Opération Texonto ».
L’opération a diffusé des informations erronées sur la guerre auprès des Ukrainiens via du spam. e-mails. À travers deux vagues de messages, les PSYOP ont propagé les craintes concernant les pénuries de nourriture, de médicaments et de chauffage sont des thèmes typiques de la propagande russe.
Parallèlement à cette désinformation, ESET a détecté une récente campagne de spear phishing ciblant une entreprise ukrainienne et une agence européenne. Il visait à voler les informations d’identification des comptes Microsoft Office 365.
En raison des similitudes dans leur infrastructure réseau, ESET est convaincu que les PSYOP et le phishing sont liés.
Matthieu Faou, chercheur senior en logiciels malveillants chez ESET, a déclaré que les clients de l’entreprise avaient déclenché la chasse à l’opération Texonoto.
« ESET dispose d’une base d’utilisateurs importante en Ukraine et, en tant que telle, notre équipe de recherche consacre une grande partie de son temps à suivre les groupes alignés sur la Russie », a déclaré Faou à TNW par courrier électronique.
« Nous avons d’abord découvert une campagne de spear phishing, puis nous nous sommes penchés sur les artefacts, ce qui a conduit à la découverte des deux PSYOP. »
Cela a également conduit à cela lien avec Navalny.
Vrais dissidents et fausses pharmacies
L’opération Texonto a utilisé des noms de domaine liés à Navalny. Ceux-ci comprenaient les éléments suivants :
- navalny-votes[.]filet
- vote en masse intelligent[.]filet
- navalny-vote[.]filet
Ces domaines suggèrent que la campagne avait un autre objectif. Les chercheurs soupçonnent qu’il a déployé des opérations de spearphishing ou d’information contre des dissidents russes et des partisans de Navalny.
Un autre lien a été établi avec de fausses pharmacies canadiennes, qui sont populaires auprès des Les cybercriminels russes pour décennies. En 2004, « Canadien Pharmacie » a été nommé « le générateur de spam le plus volumineux au monde ».
L’un des serveurs utilisés pour envoyer les courriers indésirables a ensuite été réutilisé pour envoyer du spam typique des pharmacies canadiennes.
ESET a supposé que les opérateurs de la campagne avaient réalisé qu’ils avaient été détectés. Par conséquent, ils ont peut-être tenté de monétiser les infrastructures incendiées pour leur profit personnel.
Détection des PSYOP
Lors de la campagne de désinformation, la première vague d’e-mails a été envoyée en novembre 2023. a ciblé des hommes politiques, des sociétés énergétiques et des citoyens ukrainiens. ESET estime que les messages avaient « au moins quelques centaines » de destinataires.
Plutôt que de diffuser des liens malveillants ou des logiciels malveillants, les messages cherchaient à briser le soutien à la résistance ukrainienne.
Un expéditeur se faisant passer pour le gouvernement ukrainien a conseillé aux citoyens de remplacer les médicaments par des « méthodes traditionnelles » utilisant des plantes. Un autre courriel, provenant prétendument du ministère de l’Agriculture, recommandait de manger du « risotto au pigeon ».
La deuxième vague de courriers électroniques visait à la fois les citoyens ukrainiens et les résidents d’autres pays européens. Cependant, tous ont été rédigés en ukrainien.
Ils présentaient des messages plus sombres. Un e-mail suggérait aux destinataires d’amputer un membre pour éviter un déploiement militaire.

La campagne PSYOPs rejoint la « caserne de pompiers du mensonge » qui cible l’Ukraine depuis l’invasion à grande échelle de la Russie.
À lutter contre cette désinformationESET recommande une combinaison de filtrage intelligent des e-mails, de formation et de double vérification.
« De plus, l’utilisation de services de vérification des faits fiables peut aider les individus et les organisations à vérifier la validité des informations controversées », a déclaré à TNW Jake Moore, conseiller mondial en cybersécurité chez ESET.
« Enfin, si vous repérez une source de désinformation douteuse, cela peut aider à réduire la propagation en avertissant le fournisseur de services de messagerie en la plaçant dans le dossier spam. »
Source link