ईएसईटी उत्पाद और अनुसंधान वर्षों से यूक्रेनी आईटी बुनियादी ढांचे की रक्षा कर रहे हैं। फरवरी 2022 में युद्ध की शुरुआत के बाद से, हमने रूस-गठबंधन समूहों द्वारा किए गए हमलों की एक महत्वपूर्ण संख्या को रोका और जांच की है। हमने WeLiveSecurity पर कुछ सबसे दिलचस्प निष्कर्ष भी प्रकाशित किए हैं:
भले ही हमारा मुख्य ध्यान मैलवेयर से जुड़े खतरों का विश्लेषण करने पर रहता है, हमने खुद को एक सूचना ऑपरेशन या मनोवैज्ञानिक ऑपरेशन (पीएसवाईओपी) की जांच करते हुए पाया है जो विदेशों में यूक्रेनियन और यूक्रेनी बोलने वालों के मन में संदेह पैदा करने की कोशिश कर रहा है।
ऑपरेशन टेक्सोंटो
ऑपरेशन टेक्सोन्टो एक दुष्प्रचार/पीएसवाईओपी अभियान है जो मुख्य वितरण विधि के रूप में स्पैम मेल का उपयोग करता है। हैरानी की बात यह है कि ऐसा नहीं लगता कि अपराधियों ने अपने संदेश पहुंचाने के लिए टेलीग्राम जैसे सामान्य चैनलों या नकली वेबसाइटों का इस्तेमाल किया हो। हमने दो अलग-अलग लहरों का पता लगाया है, पहली नवंबर 2023 में और दूसरी दिसंबर 2023 के अंत में। ईमेल की सामग्री हीटिंग रुकावट, दवा की कमी और भोजन की कमी के बारे में थी, जो रूसी प्रचार के विशिष्ट विषय हैं।
दुष्प्रचार अभियान के अलावा, हमने एक स्पीयरफिशिंग अभियान का पता लगाया है जिसने अक्टूबर 2023 में एक यूक्रेनी रक्षा कंपनी और नवंबर 2023 में एक ईयू एजेंसी को निशाना बनाया था। दोनों का लक्ष्य माइक्रोसॉफ्ट ऑफिस 365 खातों के लिए क्रेडेंशियल चुराना था। इन पीएसवाईओपी और फ़िशिंग ऑपरेशनों में उपयोग किए जाने वाले नेटवर्क बुनियादी ढांचे में समानता के लिए धन्यवाद, हम उन्हें उच्च विश्वास के साथ जोड़ रहे हैं।
दिलचस्प बात यह है कि कुछ और पिवोट्स ने भी डोमेन नामों का खुलासा किया जो ऑपरेशन टेक्सोन्टो का हिस्सा हैं और आंतरिक रूसी विषयों से संबंधित हैं जैसे कि प्रसिद्ध रूसी विपक्षी नेता एलेक्सी नवलनी, जो जेल में थे और मृत्यु हो गई फ़रवरी 16 परth, 2024. इसका मतलब है कि ऑपरेशन टेक्सोंटो में संभवतः रूसी असंतुष्टों और दिवंगत विपक्षी नेता के समर्थकों को लक्षित करने वाले भाले से शिकार या सूचना संचालन शामिल हैं। उन डोमेन में शामिल हैं:
- नवलनी-वोट्स[.]नेट
- नेवलनी-वोट्समार्ट[.]नेट
- नवलनी-वोटिंग[.]नेट
शायद यह और भी अजीब बात है कि एक ईमेल सर्वर, जिसे हमलावरों द्वारा संचालित किया जाता था और PSYOP ईमेल भेजने के लिए उपयोग किया जाता था, को दो सप्ताह बाद विशिष्ट कनाडाई फार्मेसी स्पैम भेजने के लिए पुन: उपयोग किया गया था। अवैध कारोबार की यह श्रेणी लंबे समय से रूसी साइबर अपराध समुदाय के भीतर बहुत लोकप्रिय रही है ब्लॉग पोस्ट 2011 से बताते हैं.
चित्र 1 ऑपरेशन टेक्सोंटो की मुख्य घटनाओं का सारांश प्रस्तुत करता है।
जासूसी, सूचना संचालन और नकली फार्मा का अजीब मिश्रण हमें केवल याद दिला सकता है कैलिस्टो, एक प्रसिद्ध रूस-गठबंधन साइबर जासूसी समूह जो एक का विषय था अभियोग दिसंबर, 2023 में यूएस डीओजे द्वारा। कैलिस्टो सामान्य क्लाउड प्रदाताओं की नकल करने के लिए डिज़ाइन की गई स्पीयरफ़िशिंग वेबसाइटों के माध्यम से सरकारी अधिकारियों, थिंक टैंक के लोगों और सैन्य-संबंधित संगठनों को लक्षित करता है। समूह ने दुष्प्रचार जैसे ऑपरेशन भी चलाए हैं दस्तावेज़ रिसाव 2019 यूके आम चुनाव से ठीक पहले। अंत में, इसके पुराने नेटवर्क बुनियादी ढांचे पर ध्यान केंद्रित करने से नकली फार्मा डोमेन जैसे नकली फार्मा डोमेन बनते हैं मसलफार्म[.]शीर्ष or यूकेफार्मा[.]ओव्हएच.
हालाँकि ऑपरेशन टेक्सोंटो और कैलिस्टो ऑपरेशंस के बीच समानता के कई उच्च-स्तरीय बिंदु हैं, हमें कोई तकनीकी ओवरलैप नहीं मिला है और हम वर्तमान में ऑपरेशन टेक्सोंटो को किसी विशिष्ट खतरे वाले अभिनेता के लिए जिम्मेदार नहीं मानते हैं। हालाँकि, टीटीपी, लक्ष्यीकरण और संदेशों के प्रसार को देखते हुए, हम उच्च विश्वास के साथ इस ऑपरेशन का श्रेय रूसी गठबंधन वाले एक समूह को देते हैं।
फ़िशिंग अभियान: अक्टूबर-नवंबर 2023
एक प्रमुख यूक्रेनी रक्षा कंपनी में काम करने वाले कर्मचारियों को अक्टूबर 2023 में एक फ़िशिंग ईमेल प्राप्त हुआ, जो कथित तौर पर उनके आईटी विभाग से आया था। से ईमेल भेजे गए थे it.[redacted_company_name]@gmail.com, संभवतः इस अभियान के लिए विशेष रूप से बनाया गया एक ईमेल पता और ईमेल का विषय था अधिक जानकारी (यूक्रेनी से मशीनी अनुवाद: अनुमोदन का अनुरोध: नियोजित सूची)।
ईमेल की सामग्री निम्नलिखित है:
02 जनवरी को 13 जनवरी को शुरू होने वाले एक सप्ताह में एक दिन व्यक्तिगत सुरक्षा योजना को पूरा करने के लिए, यह कोई अन्य समस्या नहीं है। आपके पास एक नया विज्ञापन होना चाहिए ([redacted_address]@[redacted_company_name].com) आप मेरे पास हैं бутньому, будь ласка, перейдіть на веб-версію поштової скриньки за цим пос इस लेख में आपको यह बताना होगा कि आपको कौन सी सामग्री की आवश्यकता है।
वीडियो देखें डेरिवेटिव" में कोई भी भुगतान नहीं किया जा सकता है . इस लेख में एक और लेख शामिल है нується в майбутньому), то в цьому випадку Вам не потрібно виконувати жодни х дій - поштову скриньку буде видалено автоматично 13 жовтня 2023 року.
साभार,
Віддлінформаційних технологій.
ईमेल का मशीनी अनुवाद है:
2 अक्टूबर से 13 अक्टूबर की अवधि में, सूचना प्रौद्योगिकी विभाग के कर्मचारी योजनाबद्ध सूची बनाएंगे और अप्रयुक्त मेलबॉक्सों को हटाएंगे। यदि आप भविष्य में अपने ईमेल पते ([redacted_address]@[redacted_company_name].com) का उपयोग करने की योजना बना रहे हैं, तो कृपया इस लिंक पर मेलबॉक्स के वेब संस्करण पर जाएं और अपने क्रेडेंशियल्स का उपयोग करके लॉग इन करें।
किसी अतिरिक्त कार्रवाई की आवश्यकता नहीं है, आपके मेलबॉक्स को "पुष्टि" स्थिति प्राप्त होगी और निर्धारित संसाधन सूची के दौरान हटाया नहीं जाएगा। यदि यह ईमेल पता आपके द्वारा उपयोग नहीं किया जाता है (या भविष्य में इसके उपयोग की योजना नहीं है), तो इस स्थिति में आपको कोई कार्रवाई करने की आवश्यकता नहीं है - मेलबॉक्स 13 अक्टूबर, 2023 को स्वचालित रूप से हटा दिया जाएगा।
सादर,
सूचना प्रौद्योगिकी विभाग.
ईमेल का लक्ष्य लक्ष्य को за цим посиланням (मशीन अनुवाद: इस लिंक पर) पर क्लिक करने के लिए लुभाना है, जो आगे बढ़ता है https://login.microsoftidonline[.]com/common/oauth2/authorize?client_id=[redacted];redirect_uri=https%3a%2f%2foutlook.office365.com%2fowa%2f&resource=[redacted]&response_mode=form_post&response_type=code+id_token&scope=openid&msafed=1&msaredir=1&client-request-id=[redacted]&protectedtoken=true&claims=%7b%22id_token%22%3a%7b%22xms_cc%22%3a%7b%22values%22%3a%5b%22CP1%22%5d%7d%7d%7d&domain_hint=[redacted]&nonce=[redacted]&state=[redacted] (आंशिक रूप से संपादित)। यह यूआरएल दुर्भावनापूर्ण डोमेन की ओर इशारा करता है लॉगिन.माइक्रोसॉफ्टidऑनलाइन[.]कॉम. ध्यान दें कि यह डोमेन आधिकारिक डोमेन के बहुत करीब है, लॉगिन.microsoftonline.com.
हम फ़िशिंग पृष्ठ को पुनर्प्राप्त करने में सक्षम नहीं हैं, लेकिन संभवतः यह एक नकली Microsoft लॉगिन पृष्ठ था जिसका उद्देश्य लक्ष्य की साख चुराना था।
ऑपरेशन टेक्सोंटो से संबंधित किसी अन्य डोमेन के लिए, चॉइसलाइव149200[.]कॉम, दो वायरसटोटल सबमिशन थे (एक और दो) यूआरएल के लिए https://choicelive149200[.]com/owa/auth/logon.aspx?replaceCurrent=1&url=https://hbd.eupolcopps.eu/owa/. दुर्भाग्यवश, विश्लेषण के समय साइट पहुंच योग्य नहीं थी, लेकिन संभवतः यह वेब/ओडब्ल्यूए वेबमेल पर आउटलुक के लिए एक क्रेडेंशियल-फ़िशिंग पेज था। eupolcopps.eu, फ़िलिस्तीनी पुलिस सहायता के लिए यूरोपीय संघ समन्वय कार्यालय। ध्यान दें कि हमने ईमेल नमूना नहीं देखा है, केवल वायरसटोटल को सबमिट किया गया यूआरएल देखा है।
पहली PSYOP लहर: नवंबर 2023
नवंबर 20 परth, हमने यूक्रेन में कम से कम कुछ सौ प्राप्तकर्ताओं को भेजे गए पीडीएफ अनुलग्नक के साथ दुष्प्रचार ईमेल की पहली लहर का पता लगाया। यूक्रेनी सरकार, ऊर्जा कंपनियों और यहां तक कि व्यक्तियों में काम करने वाले लोगों को ईमेल प्राप्त हुए। हम नहीं जानते कि ईमेल पतों की सूची कैसे बनाई गई।
पहले वर्णित फ़िशिंग अभियान के विपरीत, इन ईमेल का लक्ष्य यूक्रेनियन के मन में संदेह पैदा करना था; उदाहरण के लिए, एक ईमेल में कहा गया है कि "इस सर्दी में हीटिंग संबंधी रुकावटें हो सकती हैं"। ऐसा नहीं लगता कि इस विशिष्ट लहर में कोई दुर्भावनापूर्ण लिंक या मैलवेयर था, केवल दुष्प्रचार था।
चित्र 2 एक ईमेल उदाहरण दिखाता है. इसका विषय है Рекомендації моз україни на тлі дефіциту ліків (यूक्रेनी से मशीनी अनुवाद: दवाओं की कमी के समय यूक्रेन के स्वास्थ्य मंत्रालय की सिफारिशें) और ईमेल यहां से भेजा गया था mozua@ua-minagro[.]com. ध्यान दें कि यह पता इसमें देखा जा सकता है लिफ़ाफ़ा-से और वापसी का पथ क्षेत्रों.
ua-minagro[.]com हमलावरों द्वारा संचालित एक डोमेन है और इसका उपयोग विशेष रूप से इस अभियान में दुष्प्रचार ईमेल भेजने के लिए किया गया था। यह डोमेन यूक्रेन के कृषि नीति और खाद्य मंत्रालय के नाम से प्रच्छन्न है, जिसका वैध डोमेन है minagro.gov.ua.
ईमेल के साथ एक पीडीएफ दस्तावेज़ संलग्न है, जैसा कि चित्र 3 में दिखाया गया है। हालाँकि यह दुर्भावनापूर्ण नहीं है, इसमें दुष्प्रचार संदेश भी शामिल हैं।
दस्तावेज़ में यूक्रेन के स्वास्थ्य मंत्रालय के लोगो का दुरुपयोग किया गया है और बताया गया है कि युद्ध के कारण यूक्रेन में दवा की कमी है। इसमें यह भी कहा गया है कि यूक्रेन सरकार रूस और बेलारूस से दवाएं आयात करने से इनकार कर रही है। दूसरे पृष्ठ पर, वे बताते हैं कि कुछ दवाओं को पौधों से कैसे बदला जाए।
ध्यान देने वाली दिलचस्प बात यह है कि ईमेल यूक्रेन के कृषि नीति और खाद्य मंत्रालय के नाम से एक डोमेन से भेजा गया था, जबकि सामग्री दवा की कमी के बारे में है और पीडीएफ यूक्रेन के स्वास्थ्य मंत्रालय के लोगो का दुरुपयोग कर रहा है। यह संभवतः हमलावरों की गलती है या, कम से कम, यह दर्शाता है कि उन्हें सभी विवरणों की परवाह नहीं थी।
करने के लिए इसके अलावा में ua-minagro[.]com, इस तरंग में ईमेल भेजने के लिए पांच अतिरिक्त डोमेन का उपयोग किया गया था:
- uaminagro[.]com
- minuaregion[.]org
- minuaregionbecareful[.]com
- uamtu[.]com
- मिनाग्रोआ[.]संगठन
minuaregion[.]org और minuaregionbecareful[.]com यूक्रेन के अस्थायी रूप से अधिकृत क्षेत्रों के पुनर्एकीकरण मंत्रालय के रूप में छद्मवेशी हैं जिनकी वैध वेबसाइट है https://minre.gov.ua/en/.
uamtu[.]com यूक्रेन के समुदाय, क्षेत्र और बुनियादी ढांचे के विकास मंत्रालय के रूप में प्रच्छन्न है, जिसकी वैध वेबसाइट है https://mtu.gov.ua.
हमने तीन और अलग-अलग ईमेल संदेश टेम्प्लेट की पहचान की है, प्रत्येक एक अलग मेल बॉडी और पीडीएफ अटैचमेंट के साथ। तालिका 1 में सारांश दिया गया है।
तालिका 1. दुष्प्रचार ईमेल
ईमेल शरीर |
ईमेल के मुख्य भाग का मशीनी अनुवाद |
Російськими військовими системно обстрілюються об'єкти енергетичної इन्ट्रैस्टैस्टिल्युटिर। У разі виникнення екстреної ситуації подача опалення та електрики в буд मुझे लगता है कि मुझे कुछ पैसे चुकाने होंगे। Щоб вижити в такій ситуації, рекомендуємо вам наступне: |
रूसी सेना व्यवस्थित रूप से ऊर्जा सुविधाओं के बुनियादी ढांचे पर गोलाबारी कर रही है। आपातकालीन स्थिति में ताप आपूर्ति और घरों की बिजली पूरी तरह से बंद हो सकती है। ऐसी स्थिति में जीवित रहने के लिए, हम निम्नलिखित अनुशंसा करते हैं: |
यह एक व्यवसायिक संगठन है। Рівень температури в будинках може бути нижче допустимих значень на к यह ठीक है. Удеяких випадках можливо навіть відключення опалення, об'єкти енергет बहुत कम पैसे खर्च किए जा सकते हैं। एक साल पहले, आप एक निश्चित समय के लिए पैसे खर्च कर सकते हैं। |
इस सर्दी में ताप संबंधी रुकावटें आ सकती हैं। घरों में तापमान का स्तर अनुमेय मूल्यों से कई डिग्री कम हो सकता है। कुछ मामलों में, हीटिंग बंद करना भी संभव है, सुविधाओं की ऊर्जा सुरक्षा लगातार खतरे में है। इस संबंध में, हम आपको निम्नलिखित अनुशंसाओं को ध्यान में रखने की सलाह देते हैं। |
Міністерство охорони здоров'я попереджає про дефіцит ліків в аптеках — дос यह एक अतिरिक्त उत्पाद है जिसे पिछले कुछ वर्षों में खरीदा जा सकता है। З початком війни з РФ Україна повністю відмовилася від лікарських засобі в російських में білоруських фармацевтичних компаній, доходи населення вп और, एक छोटा सा टुकड़ा, एक छोटा सा टुकड़ा और दूसरा धातु का टुकड़ा тісною, значно подорожчали. При цьому, найбільшим попитом у громадян України користуються групи пр епаратів для лікування хронічних захворювань, заспокійливі, знеболююючі т хірургічні засоби. यदि आप एक वर्ष से अधिक समय तक अपने व्यवसाय को जारी रखना चाहते हैं, तो मुझे कोई संदेह नहीं है यह एक अतिरिक्त समाधान है вання यह випустив відповідні рекомендації है। |
स्वास्थ्य मंत्रालय ने फार्मेसियों में दवाओं की कमी की चेतावनी दी है - बढ़ती मांग की पृष्ठभूमि के खिलाफ कुछ दवाओं की डिलीवरी में देरी हो सकती है। रूसी संघ के साथ युद्ध की शुरुआत के साथ, यूक्रेन ने रूसी और बेलारूसी फार्मास्युटिकल दवा कंपनियों को पूरी तरह से त्याग दिया, आबादी की आय गिर गई, और विदेशी दवाएं, जिनकी रसद बदल गई और अधिक जटिल और महंगी हो गई, काफी अधिक महंगी हो गईं। वहीं सबसे ज्यादा मांग नागरिकों की है. यूक्रेन पुरानी बीमारियों के इलाज के लिए दवाओं के समूह, शामक, दर्द निवारक और सर्जिकल साधनों का उपयोग करता है। कमी की पृष्ठभूमि के खिलाफ, यूक्रेन के स्वास्थ्य मंत्रालय ने नागरिकों को याद दिलाया कि आपको उपचार के सदियों से परीक्षण किए गए लोक तरीकों के अमूल्य अनुभव की उपेक्षा नहीं करनी चाहिए और उचित अनुशंसित तरीकों को जारी करना चाहिए। |
Агресія Росії призвела до значних втрат в аграрному секторі України. Землі забруднені мінами, пошкоджені снарядами, окопами is рухом військово ї техніки. एक और अधिक पढ़ें , знищено зерносховища. До стабілізації обстановки Міністерство аграрної політики та продовольст ва рекомендує вам урізноманітнити раціон стравами з доступних дикорослих трав. वेनेज़िन स्टॉक, कोकोकैट लॉट трав у вигляді салатів є найбільш прос тим, корисним is доступним. Пам'ятайте, що збирати рослини слід від міст і селищ, а також від ж вавих трас. Пропонуємо вам кілька корисних і простих у приготуванні рецептів. |
रूस की आक्रामकता के कारण यूक्रेन के कृषि क्षेत्र को काफी नुकसान हुआ। भूमि खदानों से प्रदूषित होती है, गोले, खाइयों और सैन्य उपकरणों की आवाजाही से क्षतिग्रस्त होती है। बड़ी मात्रा में कृषि मशीनरी क्षतिग्रस्त और नष्ट हो गई, और अन्न भंडार नष्ट हो गए। जब तक स्थिति स्थिर नहीं हो जाती, कृषि नीति और खाद्य मंत्रालय उपलब्ध जंगली जड़ी-बूटियों से बने व्यंजनों के साथ आपके आहार में विविधता लाने की सलाह देता है। सलाद के रूप में जड़ी-बूटियों की ताजी, रसदार पत्तियों का सेवन करना सबसे सरल, उपयोगी और किफायती है। याद रखें कि आपको पौधों को शहरों और कस्बों के साथ-साथ व्यस्त सड़कों से भी दूर इकट्ठा करना चाहिए। हम आपको कई उपयोगी और आसानी से तैयार होने वाली रेसिपी प्रदान करते हैं। |
संबंधित पीडीएफ संलग्नक कथित तौर पर यूक्रेनी क्षेत्र मंत्रालय (चित्र 4 देखें) और कृषि मंत्रालय (चित्र 5 देखें) से हैं।
कथित तौर पर कृषि मंत्रालय के अंतिम दस्तावेज़ में, वे "कबूतर रिसोट्टो" खाने का सुझाव देते हैं और वे एक जीवित कबूतर और एक पके हुए कबूतर की तस्वीर भी प्रदान करते हैं।... इससे पता चलता है कि पाठकों को परेशान करने के लिए उन दस्तावेज़ों को जानबूझकर बनाया गया था।
कुल मिलाकर, संदेश आम रूसी प्रचार विषयों के अनुरूप हैं। वे यूक्रेनी लोगों को यह विश्वास दिलाने की कोशिश कर रहे हैं कि रूस-यूक्रेन युद्ध के कारण उनके पास दवाएं, भोजन और हीटिंग नहीं होगी।
दूसरी PSYOP लहर: दिसंबर 2023
पहली लहर के लगभग एक महीने बाद, हमने एक दूसरे PSYOP ईमेल अभियान का पता लगाया जो न केवल यूक्रेनियन, बल्कि अन्य यूरोपीय देशों के लोगों को भी लक्षित कर रहा था। लक्ष्य कुछ हद तक यादृच्छिक हैं, जिनमें यूक्रेनी सरकार से लेकर इतालवी जूता निर्माता तक शामिल हैं। चूँकि सभी ईमेल यूक्रेनी भाषा में लिखे गए हैं, इसलिए संभावना है कि विदेशी लक्ष्य यूक्रेनी भाषी हैं। ईएसईटी टेलीमेट्री के अनुसार, इस दूसरी लहर में कुछ सौ लोगों को ईमेल प्राप्त हुए।
हमें इस वेव में दो अलग-अलग ईमेल टेम्पलेट मिले। पहला 25 दिसंबर को भेजा गया थाth और चित्र 6 में दिखाया गया है। जहां तक पहली लहर का सवाल है, ईमेल संदेश हमलावरों द्वारा संचालित एक ईमेल सर्वर से भेजे गए थे, जानकारी ध्यान[.]com इस मामले में।
ईमेल के मुख्य भाग का मशीनी अनुवाद निम्नलिखित है:
प्रिय यूक्रेनियन, हम आपको सबसे हार्दिक और सबसे पारिवारिक छुट्टी - नए साल की बधाई देते हैं!
हम ईमानदारी से चाहते हैं कि आप 2024 अपने परिवार के साथ मनाएँ! आपका परिवार और मित्र कभी बीमार न पड़ें! एक दूसरे का ख्याल रखना! केवल एक साथ मिलकर ही हम संयुक्त राज्य अमेरिका से शैतानवादियों और उनके गुर्गों को मूल रूसी धरती से बाहर निकालने में सक्षम होंगे! आइए अपने शत्रुओं के बावजूद कीवन रस को पुनर्जीवित करें! आइए लोगों की जान बचाएं! प्यार के साथ रूस से!
शुभ छुट्टियाँ, प्यारे दोस्तों!
दूसरा ईमेल टेम्प्लेट, चित्र 7 में दिखाया गया है, 26 दिसंबर को भेजा गया थाth, 2023 एक अलग ईमेल सर्वर से: स्ट्रॉन्गइन्फो1[.]कॉम. इस लहर के दौरान, दो अतिरिक्त ईमेल पते का उपयोग किया गया:
- Happyny@infonotifi[.]com
- Happyny@infonotification[.]com
ईमेल के मुख्य भाग का मशीनी अनुवाद निम्नलिखित है:
नया साल मुबारक हो, यूक्रेनी भाइयों! नए साल की पूर्व संध्या पर, यह याद करने का समय है कि दो जोड़ी पैर और हाथ होना कितना अच्छा है, लेकिन अगर आपने उनमें से एक को खो दिया है, तो परेशान न हों - इसका मतलब है कि आप रूसी सैनिक से नहीं मिलेंगे एक खाई. और यहाँ यदि आपके सभी अंग सलामत हैं तो हमें आपसे ईर्ष्या नहीं है। हम अनुशंसा करते हैं कि चार में से कम से कम एक को स्वयं काट लें या काट लें - कुछ मिनटों का दर्द, लेकिन फिर एक खुशहाल जीवन!
नया साल मुबारक हो, यूक्रेनवासियों! याद रखें कि कभी-कभी एक दो से बेहतर होता है!
जबकि नवंबर 2023 में पहला PSYOP ईमेल अभियान काफी अच्छी तरह से तैयार किया गया था, विशेष रूप से बनाए गए पीडीएफ दस्तावेजों के साथ जो कुछ हद तक आश्वस्त करने वाले थे, यह दूसरा अभियान अपने संदेश में अधिक बुनियादी और गहरा है। दूसरा ईमेल टेम्प्लेट विशेष रूप से परेशान करने वाला है, जिसमें हमलावर लोगों को सैन्य तैनाती से बचने के लिए एक पैर या हाथ काटने का सुझाव दे रहे हैं। कुल मिलाकर, इसमें युद्ध के समय PSYOPs की सभी विशेषताएं हैं।
कैनेडियन फ़ार्मेसी स्पैम: जनवरी 2024
घटनाओं के एक आश्चर्यजनक मोड़ में, दिसंबर 2023 में PSYOP ईमेल भेजने के लिए उपयोग किए जाने वाले डोमेन में से एक, सूचना अधिसूचना[.]com, का उपयोग 7 जनवरी को कैनेडियन फ़ार्मेसी स्पैम भेजने के लिए किया जाने लगाth2024.
चित्र 8 में एक उदाहरण दिया गया है और लिंक नकली कनाडाई फ़ार्मेसी वेबसाइट पर रीडायरेक्ट करता है ऑनलाइनफार्मेसीसेंटर[.]com. स्पैम अभियान मामूली रूप से बड़ा था (कम से कम सैकड़ों संदेशों में) और कई देशों में लोगों को ऐसे ईमेल प्राप्त हुए।
से ईमेल भेजे गए थे Happyny@infonotification[.]com और इसे ईमेल हेडर में सत्यापित किया गया था:
Return-Path: <happyny@infonotification[.]com>
Delivered-To: [redacted]
[redacted]
Received: from infonotification[.]com ([185.12.14[.]13]) by [redacted] with esmtps (TLS1.3:TLS_AES_256_GCM_SHA384:256) [redacted] Sun, 07 Jan 2024 12:39:10 +0000
नकली कनाडाई फ़ार्मेसी स्पैम ऐतिहासिक रूप से रूसी साइबर अपराधियों द्वारा संचालित एक व्यवसाय है। अतीत में इसे ब्लॉगर्स जैसे बड़े पैमाने पर कवर किया गया था ब्रायन क्रेब्स, विशेषकर उनकी स्पैम नेशन पुस्तक में।
इन स्पैम अभियानों के बीच लिंक
हालाँकि हम नहीं जानते कि PSYOP अभियानों के संचालकों ने नकली फ़ार्मेसी स्पैम भेजने के लिए अपने सर्वरों में से एक का पुन: उपयोग करने का निर्णय क्यों लिया, यह संभावना है कि उन्हें एहसास हुआ कि उनके बुनियादी ढांचे का पता लगाया गया था। इसलिए, उन्होंने पहले से ही जले हुए बुनियादी ढांचे का मुद्रीकरण करने का प्रयास करने का निर्णय लिया होगा, या तो अपने लाभ के लिए या भविष्य के जासूसी अभियानों या पीएसवाईओपी को वित्तपोषित करने के लिए। चित्र 9 विभिन्न डोमेन और अभियानों के बीच संबंधों का सारांश प्रस्तुत करता है।
निष्कर्ष
यूक्रेन में युद्ध की शुरुआत के बाद से, सैंडवर्म जैसे रूस-गठबंधन समूह वाइपर का उपयोग करके यूक्रेनी आईटी बुनियादी ढांचे को बाधित करने में व्यस्त हैं। हाल के महीनों में, हमने विशेष रूप से कुख्यात गेमरेडॉन समूह द्वारा साइबर जासूसी अभियानों में वृद्धि देखी है।
ऑपरेशन टेक्सोंटो युद्ध को प्रभावित करने की कोशिश के लिए प्रौद्योगिकियों का एक और उपयोग दिखाता है। हमें कुछ विशिष्ट नकली Microsoft लॉगिन पेज मिले, लेकिन सबसे महत्वपूर्ण बात यह है कि ईमेल के माध्यम से PSYOPs की दो लहरें थीं, जो संभवतः युद्ध-संबंधित विषयों के बारे में दुष्प्रचार संदेशों के साथ यूक्रेनी नागरिकों को प्रभावित करने और उनका मनोबल गिराने की कोशिश कर रही थीं।
समझौता संकेतकों (IoCs) और नमूनों की एक व्यापक सूची में पाया जा सकता है हमारे गिटहब भंडार.
WeLiveSecurity पर प्रकाशित हमारे शोध के बारे में किसी भी पूछताछ के लिए, कृपया हमसे यहां संपर्क करें धमकीइंटेल@eset.com.
ईएसईटी रिसर्च निजी एपीटी खुफिया रिपोर्ट और डेटा फीड प्रदान करता है। इस सेवा के बारे में किसी भी पूछताछ के लिए, पर जाएँ ईएसईटी थ्रेट इंटेलिजेंस इस पृष्ठ पर ज़ूम कई वीडियो ट्यूटोरियल और अन्य साहायक साधन प्रदान करता है।
आईओसी
फ़ाइलें
शा 1 |
फ़ाइल का नाम |
ईएसईटी पहचान नाम |
Description |
3C201B2E40357996B383 |
Minagroua111.pdf |
पीडीएफ/धोखाधड़ी.सीडीवाई |
पीडीएफ का उपयोग यूक्रेन के खिलाफ एक सूचना अभियान में किया गया। |
15बीएफ71ए771256846डी44ई |
मोज़ुआ.पीडीएफ |
पीडीएफ/धोखाधड़ी.सीडीयू |
पीडीएफ का उपयोग यूक्रेन के खिलाफ एक सूचना अभियान में किया गया। |
960341बी2सी296सी425821ई |
Minregion.pdf |
पीडीएफ/धोखाधड़ी.सीडीटी |
पीडीएफ का उपयोग यूक्रेन के खिलाफ एक सूचना अभियान में किया गया। |
BB14153040608A4F559F |
Minregion.pdf |
पीडीएफ/धोखाधड़ी.सीडीएक्स |
पीडीएफ का उपयोग यूक्रेन के खिलाफ एक सूचना अभियान में किया गया। |
नेटवर्क
IP |
डोमेन |
होस्टिंग प्रदाता |
पहले देखा |
विवरण |
एन / ए |
नवलनी-वोट्स[.]नेट |
एन / ए |
2023-09-09 |
एलेक्सी नवलनी से संबंधित डोमेन। |
एन / ए |
नेवलनी-वोट्समार्ट[.]नेट |
एन / ए |
2023-09-09 |
एलेक्सी नवलनी से संबंधित डोमेन। |
एन / ए |
नवलनी-वोटिंग[.]नेट |
एन / ए |
2023-09-09 |
एलेक्सी नवलनी से संबंधित डोमेन। |
45.9.148 [।] 165 |
जानकारी ध्यान[.]com |
नाइस आईटी सर्विसेज ग्रुप इंक. |
2023-12-25 |
ऑपरेशन टेक्सोंटो में ईमेल भेजने के लिए सर्वर का उपयोग किया जाता है। |
45.9.148 [।] 207 |
minuaregionbecareful[.]com |
नाइस आईटी सर्विसेज ग्रुप इंक. |
2023-11-23 |
ऑपरेशन टेक्सोंटो में ईमेल भेजने के लिए सर्वर का उपयोग किया जाता है। |
45.9.150 [।] 58 |
स्ट्रॉन्गइन्फो1[.]कॉम |
नाइस आईटी सर्विसेज ग्रुप इंक. |
2023-12-25 |
ऑपरेशन टेक्सोंटो में ईमेल भेजने के लिए सर्वर का उपयोग किया जाता है। |
45.129.199 [।] 200 |
minuaregion[.]org |
Hostinger |
2023-11-21 |
ऑपरेशन टेक्सोंटो में ईमेल भेजने के लिए सर्वर का उपयोग किया जाता है। |
45.129.199 [।] 222 |
uamtu[.]com |
Hostinger |
2023-11-20 |
ऑपरेशन टेक्सोंटो में ईमेल भेजने के लिए सर्वर का उपयोग किया जाता है। |
46.249.58 [।] 177 |
इन्फोनोटिफ़ी[.]कॉम |
सर्वरिअस-mnt |
2023-12-28 |
ऑपरेशन टेक्सोंटो में ईमेल भेजने के लिए सर्वर का उपयोग किया जाता है। |
89.116.52 [।] 79 |
uaminagro[.]com |
आईपीएक्सओ लिमिटेड |
2023-11-17 |
ऑपरेशन टेक्सोंटो में ईमेल भेजने के लिए सर्वर का उपयोग किया जाता है। |
154.49.137 [।] 16 |
चॉइसलाइव149200[.]कॉम |
Hostinger |
2023-10-26 |
फ़िशिंग सर्वर. |
185.12.14 [।] 13 |
सूचना अधिसूचना[.]com |
सर्वरिअस |
2023-12-28 |
ऑपरेशन टेक्सोंटो में ईमेल भेजने के लिए सर्वर का उपयोग किया जाता है। |
193.43.134 [।] 113 |
login.microsoftidonline[.]com |
Hostinger |
2023-10-03 |
Office 365 फ़िशिंग सर्वर. |
195.54.160 [।] 59 |
मिनाग्रोआ[.]संगठन |
ब्लूवीपीएस |
2023-11-21 |
ऑपरेशन टेक्सोंटो में ईमेल भेजने के लिए सर्वर का उपयोग किया जाता है। |
ईमेल पता
- minregion@uaminagro[.]com
- minregion@minuaregion[.]org
- minregion@minuaregionbecareful[.]com
- minregion@uamtu[.]com
- mozua@ua-minagro[.]com
- mozua@minagroua[.]org
- minagroua@vps-3075.lethost[.]नेटवर्क
- Happyny@infoattention[.]com
- Happyny@stronginfo1[.]com
- Happyny@infonotifi[.]com
- Happyny@infonotification[.]com
MITER ATT&CK तकनीक
यह तालिका का उपयोग करके बनाई गई थी 14 संस्करण एमआईटीईआर एटीटी एंड सीके ढांचे के.
युक्ति |
ID |
नाम |
Description |
संसाधन विकास |
इन्फ्रास्ट्रक्चर हासिल करें: डोमेन |
ऑपरेटरों ने Namecheap पर डोमेन नाम खरीदे। |
|
इन्फ्रास्ट्रक्चर हासिल करें: सर्वर |
ऑपरेटरों ने नाइस आईटी, होस्टिंगर, सर्वरियस और ब्लूवीपीएस पर सर्वर किराए पर लिए। |
||
प्रारंभिक पहुंच |
फिशिंग |
ऑपरेटरों ने दुष्प्रचार सामग्री वाले ईमेल भेजे। |
|
फ़िशिंग: स्पीयरफ़िशिंग लिंक |
ऑपरेटरों ने नकली Microsoft लॉगिन पेज के लिंक के साथ ईमेल भेजे। |
||
रक्षा चोरी |
मुखौटा धारण कर लिया |
ऑपरेटरों ने आधिकारिक यूक्रेनी सरकार डोमेन नामों के समान डोमेन नामों का उपयोग किया। |
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/eset-research/operation-texonto-information-operation-targeting-ukrainian-speakers-context-war/
- :हैस
- :है
- :नहीं
- 02
- 07
- 1
- 10
- 11
- 116
- 12
- 13
- 14
- 15% तक
- 16
- 17
- 179
- 180
- 185
- 19
- 2%
- 20
- 2011
- 2019
- 2022
- 2023
- 2024
- 22
- 321
- 39
- 4
- 40
- 49
- 5
- 54
- 6
- 7
- 8
- 9
- a
- योग्य
- About
- विदेश में
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- कार्य
- कार्रवाई
- अभिनेता
- इसके अलावा
- अतिरिक्त
- पता
- पतों
- सलाह देना
- सस्ती
- बाद
- के खिलाफ
- एजेंसी
- कृषि
- कृषि
- आगे
- संरेखित करें
- गठबंधन
- सब
- कथित तौर पर
- पहले ही
- भी
- राशि
- amp
- an
- विश्लेषण
- का विश्लेषण
- और
- और बुनियादी ढांचे
- अन्य
- कोई
- उपयुक्त
- अनुमोदन
- APT
- हैं
- एआरएम
- हथियार
- AS
- At
- हमलावरों
- आक्रमण
- स्वतः
- उपलब्ध
- से बचने
- पृष्ठभूमि
- बुनियादी
- BE
- बन गया
- क्योंकि
- किया गया
- शुरू
- जा रहा है
- बेलोरूस
- मानना
- संबद्ध
- नीचे
- बेहतर
- के बीच
- परिवर्तन
- किताब
- के छात्रों
- खरीदा
- बनाया गया
- जला हुआ
- व्यापार
- व्यस्त
- लेकिन
- by
- अभियान
- अभियान
- कर सकते हैं
- कैनेडियन
- कौन
- मामला
- मामलों
- वर्ग
- मनाना
- सदियों
- बदल
- चैनलों
- विशेषताएँ
- शहरों
- नागरिक
- क्लिक
- समापन
- बादल
- इकट्ठा
- COM
- अ रहे है
- सामान्य
- समुदाय
- समुदाय
- कंपनियों
- कंपनी
- पूरी तरह से
- जटिल
- व्यापक
- समझौता
- आचरण
- आत्मविश्वास
- की पुष्टि
- स्थिर
- संपर्क करें
- शामिल हैं
- सामग्री
- अंतर्वस्तु
- प्रसंग
- ठोस
- पकाया
- समन्वय
- देशों
- युगल
- कवर
- बनाया
- साख
- वर्तमान में
- कट गया
- कटाई
- cybercrime
- साइबर अपराधी
- साइबर जासूसी
- गहरे रंग
- तिथि
- प्रिय
- दिसंबर
- का फैसला किया
- रक्षा
- विलंबित
- हटाए गए
- प्रसव
- मांग
- विभाग
- तैनाती
- वर्णित
- बनाया गया
- नष्ट
- विवरण
- पता चला
- खोज
- विकास
- डीआईडी
- आहार
- विभिन्न
- रोगों
- बर्तन
- दुष्प्रचार
- वितरण
- do
- दस्तावेज़
- दस्तावेजों
- नहीं करता है
- DoJ
- डोमेन
- कार्यक्षेत्र नाम
- डोमेन
- डॉन
- dont
- संदेह
- ड्राइव
- दवा
- औषध
- दो
- दौरान
- से प्रत्येक
- खाने
- भी
- चुनाव
- बिजली
- ईमेल
- ईमेल
- आपात स्थिति
- कर्मचारियों
- समाप्त
- ऊर्जा
- उपकरण
- विशेष रूप से
- जासूसी
- EU
- यूरोपीय
- यूरोपीय देश
- पूर्व संध्या
- और भी
- घटनाओं
- उदाहरण
- अनन्य रूप से
- महंगा
- अनुभव
- समझाना
- बताते हैं
- बड़े पैमाने पर
- अभाव
- उल्लू बनाना
- परिवार
- दूर
- फरवरी
- फेडरेशन
- कुछ
- फ़ील्ड
- आकृति
- अंत में
- निष्कर्ष
- प्रथम
- पांच
- फोकस
- निम्नलिखित
- भोजन
- के लिए
- विदेशी
- प्रपत्र
- पाया
- चार
- ताजा
- मित्रों
- से
- कोष
- भविष्य
- सामान्य जानकारी
- मिल
- GitHub
- दी
- Go
- लक्ष्य
- अच्छा
- सरकार
- सरकारी अधिकारियों
- अधिकतम
- समूह
- समूह की
- खुश
- है
- हेडर
- स्वास्थ्य
- इसलिये
- यहाँ उत्पन्न करें
- हाई
- उच्च स्तर
- उसके
- ऐतिहासिक दृष्टि से
- छुट्टी का दिन
- गृह
- घरों
- कैसे
- How To
- तथापि
- HTTPS
- सौ
- सैकड़ों
- पहचान
- if
- अवैध
- की छवि
- आयात
- महत्वपूर्ण बात
- in
- अन्य में
- शामिल
- शामिल
- वृद्धि हुई
- संकेतक
- व्यक्तियों
- बदनाम
- प्रभाव
- करें-
- सूचना प्रौद्योगिकी
- इंफ्रास्ट्रक्चर
- पूछताछ
- उदाहरण
- बुद्धि
- इरादा
- दिलचस्प
- आंतरिक
- में
- अमूल्य
- सूची
- जांच कर रही
- शामिल
- IT
- इतालवी
- आईटी इस
- जेल
- जॉन
- जनवरी
- केवल
- न्याय
- जानना
- भूमि
- बड़ा
- पिछली बार
- देर से
- बाद में
- शुभारंभ
- नेता
- बिक्रीसूत्र
- कम से कम
- पत्ते
- नेतृत्व
- वैध
- पैर
- चलो
- स्तर
- संभावित
- LINK
- जोड़ने
- लिंक
- सूची
- जीवित
- लॉग इन
- लॉग इन
- रसद
- प्रतीक चिन्ह
- लंबा
- लंबे समय तक
- लंबे समय तक
- हानि
- खोया
- मशीन
- मशीन अनुवाद
- मशीनरी
- बनाया गया
- मुख्य
- प्रमुख
- बनाना
- दुर्भावनापूर्ण
- मैलवेयर
- उत्पादक
- बहुत
- मई..
- साधन
- मिलना
- message
- संदेश
- मैसेजिंग
- तरीका
- तरीकों
- माइक्रोसॉफ्ट
- माइक्रोसॉफ्ट ऑफिस
- माइक्रोसॉफ्ट ऑफिस 365
- सैन्य
- मन
- मन
- खानों
- मंत्रालय
- मिनट
- गलती
- धातु के सिक्के बनाना
- महीना
- महीने
- अधिक
- अधिकांश
- आंदोलन
- Namecheap
- नामों
- राष्ट्र
- आवश्यकता
- उपेक्षा
- नेटवर्क
- कभी नहीँ
- नया
- नया साल
- अच्छा
- नहीं
- नोट
- नवंबर
- संख्या
- मनाया
- अक्टूबर
- of
- बंद
- प्रस्ताव
- ऑफर
- Office
- कार्यालय 365
- सरकारी
- अधिकारी
- पुराना
- on
- ONE
- लोगों
- केवल
- संचालित
- आपरेशन
- संचालन
- ऑपरेटरों
- विपक्ष
- or
- आदेश
- संगठनों
- मूल
- अन्य
- हमारी
- आप
- आउट
- आउटलुक
- कुल
- ओवरलैप
- अपना
- पृष्ठ
- पृष्ठों
- दर्द
- जोड़े
- भाग
- विशेष रूप से
- अतीत
- पीडीएफ
- स्टाफ़
- प्रति
- अवधि
- फार्मा
- फार्मास्युटिकल
- फार्मेसियों
- फार्मेसी
- फ़िशिंग
- फ़िशिंग अभियान
- फ़ोटो
- pivots
- योजना
- की योजना बनाई
- पौधों
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- कृप्या अ
- कृपया संपर्क करें
- अंक
- पुलिस
- नीति
- लोकप्रिय
- आबादी
- संभव
- संभवतः
- रोका
- पहले से
- निजी
- शायद
- उत्पाद
- लाभ
- प्रचार
- संरक्षण
- प्रदान करना
- बशर्ते
- प्रदाताओं
- मनोवैज्ञानिक
- प्रकाशित
- बिल्कुल
- उठाना
- बिना सोचे समझे
- लेकर
- बल्कि
- पाठकों
- एहसास हुआ
- प्राप्त करना
- प्राप्त
- हाल
- व्यंजन विधि
- प्राप्तकर्ताओं
- की सिफारिश
- सिफारिशें
- की सिफारिश की
- की सिफारिश की
- इनकार
- सम्मान
- सादर
- क्षेत्रों
- सम्बंधित
- रिहा
- बाकी है
- याद
- हटाने
- हटाया
- की जगह
- रिपोर्ट
- का अनुरोध किया
- अपेक्षित
- अनुसंधान
- संसाधन
- पुनः प्रयोग
- पुन: उपयोग
- रायटर
- प्रकट
- पुनर्जीवित
- सड़कें
- रन
- रूस
- रूस-यूक्रेन युद्ध
- रूसी
- रूसी संघ
- s
- वही
- नमूना
- सहेजें
- कहते हैं
- अनुसूचित
- दूसरा
- सेक्टर
- सुरक्षा
- देखना
- लगता है
- देखा
- भेजें
- भेजना
- भेजा
- सर्वर
- सर्वर
- सेवा
- सेवाएँ
- कई
- कमी
- की कमी
- चाहिए
- दिखाया
- दिखाता है
- महत्वपूर्ण
- काफी
- समान
- समानता
- सरल
- के बाद से
- ईमानदारी से
- साइट
- स्थिति
- कुछ
- कभी कभी
- कुछ हद तक
- बीज बोना
- स्पैम
- वक्ताओं
- विशेष रूप से
- विशिष्ट
- विशेष रूप से
- बावजूद
- विस्तार
- प्रारंभ
- शुरू
- स्थिति
- अजीब
- अजनबी
- विषय
- प्रस्तुतियाँ
- प्रस्तुत
- ऐसा
- सुझाव
- सारांश
- रवि
- आपूर्ति
- समर्थन
- समर्थकों
- शल्य
- आश्चर्य की बात
- हैरत की बात है
- जीवित रहने के
- T
- तालिका
- लेना
- टैंक
- लक्षित
- को लक्षित
- लक्ष्य
- तकनीकी
- टेक्नोलॉजीज
- टेक्नोलॉजी
- Telegram
- टेम्पलेट
- टेम्पलेट्स
- प्रदेशों
- परीक्षण किया
- से
- धन्यवाद
- कि
- RSI
- भविष्य
- जानकारी
- लेकिन हाल ही
- उन
- विषयों
- फिर
- वहाँ।
- इन
- वे
- सोचना
- इसका
- उन
- हालांकि?
- धमकी
- धमकी
- तीन
- पहर
- समय
- सेवा मेरे
- एक साथ
- विषय
- कस्बों
- अनुवाद करें
- उपचार
- कोशिश
- की कोशिश कर रहा
- मोड़
- मोड़
- दो
- ठेठ
- Uk
- यूक्रेन
- यूक्रेनी
- यूक्रेनियन
- के अंतर्गत
- दुर्भाग्य से
- जब तक
- अप्रयुक्त
- यूआरएल
- us
- अमेरिका
- उपयोग
- प्रयुक्त
- उपयोगी
- का उपयोग करता है
- का उपयोग
- मान
- सत्यापित
- संस्करण
- बहुत
- के माध्यम से
- भेंट
- करना चाहते हैं
- युद्ध
- यूक्रेन में युद्ध
- चेतावनी दी है
- था
- लहर
- लहर की
- we
- वेब
- वेबसाइट
- वेबसाइटों
- सप्ताह
- कुंआ
- प्रसिद्ध
- थे
- कौन कौन से
- जब
- कौन
- किसका
- क्यों
- जंगली
- मर्जी
- सर्दी
- साथ में
- अंदर
- जीत लिया
- काम कर रहे
- लिखा हुआ
- वर्ष
- साल
- अभी तक
- इसलिए आप
- आपका
- स्वयं
- जेफिरनेट