Εκστρατεία παραπληροφόρησης στοχεύει τη Μολδαβία πριν το δημοψήφισμα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Εκστρατεία παραπληροφόρησης στοχεύει τη Μολδαβία πριν το δημοψήφισμα
https://www.secnews.gr/624545/ekstrateia-parapliroforisis-stoxeuei-moldabia-prin-dimopsifisma/
Oct 11th 2024, 11:59
Μια νέα εκστρατεία παραπληροφόρησης, με την κωδική ονομασία «Operation MiddleFloor», στοχεύει τη Μολδαβία λίγο πριν τις προεδρικές εκλογές και το δημοψήφισμα για την ένταξη στην Ευρωπαϊκή Ένωση (ΕΕ).
Η εκστρατεία εντοπίστηκε από την Check Point Research (CPR) και φέρεται να ξεκίνησε τον Αύγουστο του 2024 με σκοπό να ενισχύσει τις αρνητικές απόψεις για την ΕΕ και τη φιλοευρωπαϊκή ηγεσία της χώρας.
Δείτε επίσης: OpenAI: Hackers χρησιμοποιούν εργαλεία AI για να επηρεάσουν τις εκλογές
Ενώ οι περισσότερες εκστρατείες παραπληροφόρησης βασίζονται στα μέσα κοινωνικής δικτύωσης, η Operation MiddleFloor διεξάγεται κυρίως μέσω email. Αυτά τα email στέλνονται στους στόχους και περιέχουν ειδικά κατασκευασμένα έγγραφα που φαίνεται να είναι επίσημες ανακοινώσεις από ευρωπαϊκά θεσμικά όργανα ή κυβερνητικούς φορείς της Μολδαβίας.
Για παράδειγμα, οι ερευνητές εντόπισαν ένα email με ένα πλαστό έγγραφο της Ευρωπαϊκής Επιτροπής, που προτείνει νέες απαιτήσεις για την ένταξη της Μολδαβίας στην ΕΕ. Αυτές οι υποτιθέμενες απαιτήσεις περιελάμβαναν εξετάσεις αγγλικών για δημόσιους υπαλλήλους και την υποχρεωτική επίδειξη σημαιών LGBT σε δημόσια κτίρια. Στόχος αυτών των emails είναι να διαδώσουν παραπληροφόρηση και να υπονομεύσουν την εμπιστοσύνη του κοινού στις φιλοδοξίες της Μολδαβίας για την ΕΕ.
Οι ερευνητές παρατήρησαν, επίσης, ότι οι χειριστές της εκστρατείας, που παρακολουθούνται ως "Lying Pigeon", συλλέγουν προσωπικά δεδομένα μέσω αυτών των email. Υπάρχουν ενσωματωμένες πλαστές φόρμες που ζητούν ευαίσθητες πληροφορίες, όπως διευθύνσεις IP και προσωπικά στοιχεία. Αυτά τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια για περαιτέρω στοχευμένες επιθέσεις.
Δείτε επίσης: Η OpenAI μπλοκάρει 20 παγκόσμιες κακόβουλες καμπάνιες
Η εκστρατεία παραπληροφόρησης εκμεταλλεύεται πολιτικά θέματα
Η εκστρατεία παραπληροφόρησης αγγίζει πολλά πολιτικά θέματα της Μολδαβίας, όπως οι τιμές του φυσικού αερίου, τα μέτρα κατά της διαφθοράς, η μετανάστευση και τα δικαιώματα των LGBT. Σύμφωνα με τους ερευνητές, ένα email που υποτίθεται προερχόταν από το Υπουργείο Ενέργειας της Μολδαβίας, προειδοποιούσε για επικείμενες αυξήσεις των τιμών του φυσικού αερίου και διακοπές προμήθειας, δημιουργώντας περαιτέρω άγχος ενόψει του χειμώνα.
Αν και δεν είναι πλήρως επιβεβαιωμένο, τα στοιχεία δείχνουν ότι οι επιτιθέμενοι μπορεί να είναι μια ομάδα ρωσόφωνων ατόμων που έχουν συνδεθεί στο παρελθόν με εκστρατείες παραπληροφόρησης σε όλη την Ευρώπη.
Μολδαβοί αξιωματούχοι έχουν επιβεβαιώσει ότι πολλά από τα έγγραφα που στέλνονται είναι πλαστά και προειδοποίησαν τους πολίτες για τη συνεχιζόμενη εκστρατεία παραπληροφόρησης.
Οι αρχές εργάζονται για να εντοπίσουν την προέλευση αυτών των επιθέσεων που παρουσιάζουν μοναδικές προκλήσεις λόγω της ιδιωτικής τους φύσης (στοχευμένα emails και όχι social media καμπάνιες).
Δείτε επίσης: Οι Ρώσοι hackers APT29 στοχεύουν Zimbra και TeamCity servers
"Η Lying Pigeon πιθανότατα χρησιμοποιεί τις καμπάνιες της για τη διανομή κακόβουλου λογισμικού κλοπής πληροφοριών και τη συλλογή ευαίσθητων πληροφοριών για μελλοντικές στοχευμένες επιθέσεις", προειδοποίησε η CPR.
"Αυτή η διπλή προσέγγιση παραπληροφόρησης και συλλογής πληροφοριών υπογραμμίζει την περίπλοκη και πολύπλευρη φύση των επιχειρήσεων της Lying Pigeon, καθιστώντας την έναν κρίσιμο παράγοντα απειλής που χρειάζεται παρακολούθηση για την προστασία της δημοκρατικής ακεραιότητας και τη διασφάλιση της κυβερνοασφάλειας στην Ευρώπη".
Είναι ζωτικής σημασίας για τα άτομα να είναι επιφυλακτικά με τα emails και τις πληροφορίες που λαμβάνουν, ειδικά κατά τις προεκλογικές περιόδους.
Εκστρατεία παραπληροφόρησης στοχεύει τη Μολδαβία πριν το δημοψήφισμα
Μερικές συμβουλές προστασίας
Να είστε προσεκτικοί με τα email που περιέχουν ευαίσθητες πληροφορίες ή αιτήματα για προσωπικά δεδομένα.
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν.
Ενημερώνετε τακτικά τις συσκευές και τις εφαρμογές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας.
Ενημερωθείτε για κοινές τακτικές που χρησιμοποιούνται σε εκστρατείες παραπληροφόρησης.
Επαληθεύστε πληροφορίες από πολλές πηγές πριν τις μοιραστείτε στα μέσα κοινωνικής δικτύωσης ή άλλες πλατφόρμες.
Αναφέρετε ύποπτα email στις αρμόδιες αρχές.
Είναι επίσης σημαντικό για τις κυβερνήσεις να επενδύσουν σε μέτρα κυβερνοασφάλειας και να θεσπίσουν πρωτόκολλα για την απόκριση σε επιθέσεις παραπληροφόρησης. Αυτό περιλαμβάνει την ανάπτυξη στρατηγικών για τον εντοπισμό και την αντιμετώπιση της παραπληροφόρησης, καθώς και την εκπαίδευση των πολιτών σχετικά με τον τρόπο αναγνώρισης και καταπολέμησης των ψευδών ειδήσεων.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Εκστρατεία παραπληροφόρησης στοχεύει τη Μολδαβία πριν το δημοψήφισμα
https://www.secnews.gr/624545/ekstrateia-parapliroforisis-stoxeuei-moldabia-prin-dimopsifisma/
Oct 11th 2024, 11:59
Μια νέα εκστρατεία παραπληροφόρησης, με την κωδική ονομασία «Operation MiddleFloor», στοχεύει τη Μολδαβία λίγο πριν τις προεδρικές εκλογές και το δημοψήφισμα για την ένταξη στην Ευρωπαϊκή Ένωση (ΕΕ).
Η εκστρατεία εντοπίστηκε από την Check Point Research (CPR) και φέρεται να ξεκίνησε τον Αύγουστο του 2024 με σκοπό να ενισχύσει τις αρνητικές απόψεις για την ΕΕ και τη φιλοευρωπαϊκή ηγεσία της χώρας.
Δείτε επίσης: OpenAI: Hackers χρησιμοποιούν εργαλεία AI για να επηρεάσουν τις εκλογές
Ενώ οι περισσότερες εκστρατείες παραπληροφόρησης βασίζονται στα μέσα κοινωνικής δικτύωσης, η Operation MiddleFloor διεξάγεται κυρίως μέσω email. Αυτά τα email στέλνονται στους στόχους και περιέχουν ειδικά κατασκευασμένα έγγραφα που φαίνεται να είναι επίσημες ανακοινώσεις από ευρωπαϊκά θεσμικά όργανα ή κυβερνητικούς φορείς της Μολδαβίας.
Για παράδειγμα, οι ερευνητές εντόπισαν ένα email με ένα πλαστό έγγραφο της Ευρωπαϊκής Επιτροπής, που προτείνει νέες απαιτήσεις για την ένταξη της Μολδαβίας στην ΕΕ. Αυτές οι υποτιθέμενες απαιτήσεις περιελάμβαναν εξετάσεις αγγλικών για δημόσιους υπαλλήλους και την υποχρεωτική επίδειξη σημαιών LGBT σε δημόσια κτίρια. Στόχος αυτών των emails είναι να διαδώσουν παραπληροφόρηση και να υπονομεύσουν την εμπιστοσύνη του κοινού στις φιλοδοξίες της Μολδαβίας για την ΕΕ.
Οι ερευνητές παρατήρησαν, επίσης, ότι οι χειριστές της εκστρατείας, που παρακολουθούνται ως "Lying Pigeon", συλλέγουν προσωπικά δεδομένα μέσω αυτών των email. Υπάρχουν ενσωματωμένες πλαστές φόρμες που ζητούν ευαίσθητες πληροφορίες, όπως διευθύνσεις IP και προσωπικά στοιχεία. Αυτά τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια για περαιτέρω στοχευμένες επιθέσεις.
Δείτε επίσης: Η OpenAI μπλοκάρει 20 παγκόσμιες κακόβουλες καμπάνιες
Η εκστρατεία παραπληροφόρησης εκμεταλλεύεται πολιτικά θέματα
Η εκστρατεία παραπληροφόρησης αγγίζει πολλά πολιτικά θέματα της Μολδαβίας, όπως οι τιμές του φυσικού αερίου, τα μέτρα κατά της διαφθοράς, η μετανάστευση και τα δικαιώματα των LGBT. Σύμφωνα με τους ερευνητές, ένα email που υποτίθεται προερχόταν από το Υπουργείο Ενέργειας της Μολδαβίας, προειδοποιούσε για επικείμενες αυξήσεις των τιμών του φυσικού αερίου και διακοπές προμήθειας, δημιουργώντας περαιτέρω άγχος ενόψει του χειμώνα.
Αν και δεν είναι πλήρως επιβεβαιωμένο, τα στοιχεία δείχνουν ότι οι επιτιθέμενοι μπορεί να είναι μια ομάδα ρωσόφωνων ατόμων που έχουν συνδεθεί στο παρελθόν με εκστρατείες παραπληροφόρησης σε όλη την Ευρώπη.
Μολδαβοί αξιωματούχοι έχουν επιβεβαιώσει ότι πολλά από τα έγγραφα που στέλνονται είναι πλαστά και προειδοποίησαν τους πολίτες για τη συνεχιζόμενη εκστρατεία παραπληροφόρησης.
Οι αρχές εργάζονται για να εντοπίσουν την προέλευση αυτών των επιθέσεων που παρουσιάζουν μοναδικές προκλήσεις λόγω της ιδιωτικής τους φύσης (στοχευμένα emails και όχι social media καμπάνιες).
Δείτε επίσης: Οι Ρώσοι hackers APT29 στοχεύουν Zimbra και TeamCity servers
"Η Lying Pigeon πιθανότατα χρησιμοποιεί τις καμπάνιες της για τη διανομή κακόβουλου λογισμικού κλοπής πληροφοριών και τη συλλογή ευαίσθητων πληροφοριών για μελλοντικές στοχευμένες επιθέσεις", προειδοποίησε η CPR.
"Αυτή η διπλή προσέγγιση παραπληροφόρησης και συλλογής πληροφοριών υπογραμμίζει την περίπλοκη και πολύπλευρη φύση των επιχειρήσεων της Lying Pigeon, καθιστώντας την έναν κρίσιμο παράγοντα απειλής που χρειάζεται παρακολούθηση για την προστασία της δημοκρατικής ακεραιότητας και τη διασφάλιση της κυβερνοασφάλειας στην Ευρώπη".
Είναι ζωτικής σημασίας για τα άτομα να είναι επιφυλακτικά με τα emails και τις πληροφορίες που λαμβάνουν, ειδικά κατά τις προεκλογικές περιόδους.
Εκστρατεία παραπληροφόρησης στοχεύει τη Μολδαβία πριν το δημοψήφισμα
Μερικές συμβουλές προστασίας
Να είστε προσεκτικοί με τα email που περιέχουν ευαίσθητες πληροφορίες ή αιτήματα για προσωπικά δεδομένα.
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν.
Ενημερώνετε τακτικά τις συσκευές και τις εφαρμογές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας.
Ενημερωθείτε για κοινές τακτικές που χρησιμοποιούνται σε εκστρατείες παραπληροφόρησης.
Επαληθεύστε πληροφορίες από πολλές πηγές πριν τις μοιραστείτε στα μέσα κοινωνικής δικτύωσης ή άλλες πλατφόρμες.
Αναφέρετε ύποπτα email στις αρμόδιες αρχές.
Είναι επίσης σημαντικό για τις κυβερνήσεις να επενδύσουν σε μέτρα κυβερνοασφάλειας και να θεσπίσουν πρωτόκολλα για την απόκριση σε επιθέσεις παραπληροφόρησης. Αυτό περιλαμβάνει την ανάπτυξη στρατηγικών για τον εντοπισμό και την αντιμετώπιση της παραπληροφόρησης, καθώς και την εκπαίδευση των πολιτών σχετικά με τον τρόπο αναγνώρισης και καταπολέμησης των ψευδών ειδήσεων.
Πηγή: www.infosecurity-magazine.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια