Los expertos en ciberseguridad han descubierto una campaña de desinformación llamada Operación Texonto que está dirigida a Ucrania y utiliza correos electrónicos no deseados. La actividad ha sido vinculada a actores de amenazas alineados con Rusia, y se han utilizado ataques de spear-phishing que se solapan con COLDRIVER. Dos oleadas de correos electrónicos de desinformación tuvieron lugar en noviembre y diciembre de 2023, con mensajes que llevaban adjuntos PDF y contenido relacionado con interrupciones de calefacción, escasez de medicamentos y alimentos.
La operación de Noviembre apuntó a no menos de unos pocos cientos de destinatarios, incluyendo al gobierno, empresas de energía y personas en Ucrania. La segunda campaña de correo electrónico que comenzó el 25 de diciembre de 2023 se expandió su objetivo a hablantes de ucraniano en otras naciones europeas.
ESET identificó que uno de los dominios utilizados para propagar los correos electrónicos de phishing en diciembre de 2023, infonotification[.]com, también se dedicó a enviar cientos de mensajes de spam a partir del 7 de enero de 2024, redirigiendo a posibles víctimas a un sitio web falso de una farmacia canadiense.
Expertos sugieren que la Operación Texonto es otro ejemplo de cómo se usan las tecnologías para tratar de influir en la guerra. La firma de análisis de redes sociales Graphika dijo que los volúmenes de publicaciones de los medios de comunicación controlados por el estado ruso han disminuido un 55% con respecto a los niveles previos a la guerra y el compromiso ha disminuido un 94% en comparación con hace dos años.
Vía The Hacker News
