Cybersicherheitsforscher haben eine neue Einflussoperation entdeckt, die sich auf die Ukraine konzentriert und Spam-E-Mails nutzt, um kriegsbezogene Desinformation zu verbreiten. Die Aktivität wurde von der slowakischen Cybersicherheitsfirma ESET mit russlandfreundlichen Bedrohungsakteuren in Verbindung gebracht. Die Operation Texonto, wie die gesamte Kampagne benannt wurde, hat bisher keinen bestimmten Bedrohungsakteur zugeordnet, obwohl einige Elemente davon, insbesondere die Spear-Phishing-Angriffe, mit COLDRIVER übereinstimmen.
Die Desinformationsoperation fand in zwei Wellen im November und Dezember 2023 statt, wobei die E-Mail-Nachrichten PDF-Anhänge und Inhalte zu Heizungsunterbrechungen, Medikamentenknappheit und Lebensmittelknappheit enthielten. Die zweite Desinformations-E-Mail-Kampagne, die am 25. Dezember 2023 begann, erweiterte ihr Zielpublikum über die Ukraine hinaus, um auch ukrainischsprachige Personen in anderen europäischen Ländern zu erreichen. Dabei wurden Empfänger aufgefordert, sich ein Bein oder einen Arm zu amputieren, um einer möglichen militärischen Einberufung zu entgehen.
ESET stellte fest, dass eine der Domänen, die verwendet wurde, um die Phishing-E-Mails im Dezember 2023 zu verbreiten, infonotification[.]com, auch Hunderte von Spam-Nachrichten verschickt und potenzielle Opfer auf eine gefälschte kanadische Online-Apotheke-Website weiterleitet. Die Entwicklung erfolgt während Meta ankündigte, dass es drei Netzwerke von seinen Plattformen entfernt hat, die aus China, Myanmar und der Ukraine stammten und koordinierte inauthentische Aktivitäten (CIB) durchführten.
Obwohl keine der Netzwerke aus Russland stammte, stellen soziale Medienanalysefirma Graphika fest, dass die Veröffentlichungsmengen von russischen staatlich kontrollierten Medien um 55% gesunken sind, verglichen mit der Zeit vor dem Krieg. Engagement ist im Vergleich zu vor zwei Jahren um 94% gesunken.