Cybersäkerhetsföretaget Proofpoint har kartlagt en sofistikerad rysk desinformationskampanj, där företagsledare och politiker luras till att fälla pinsamma kommentarer och utföra handlingar på video.
Gruppen bakom kampanjen är TA499, även känd som Vovan och Lexus, och har engagerat sig i e-postkampanjer sedan åtminstone 2021.
Efter att Ryssland invaderade Ukraina i slutet av februari 2022 såg man en kulminering i allt mer aggressiva försök. Sedan dess har TA499 utökat sin aktivitet till att omfatta framstående affärsmän och högprofilerade individer som antingen gjort stora donationer till ukrainska humanitära insatser eller offentliga uttalanden om rysk desinformation och propaganda.
Kampanjerna försöker övertyga högprofilerade nordamerikanska och europeiska regeringstjänstemän såväl som företagsledare och kändisar till att delta i inspelade telefon- och videosamtal. Därefter läggs redigerade inspelningar av samtalen upp på gruppens Youtube- och Rutube-kanaler för påverkan och desinformation, med avsikten att svartmåla.
E-postmeddelandena har inte innehållit skadlig programvara, bara kommunikation eller inbjudningar som påstås komma från Ukrainas ambassad, Ukrainas premiärminister, en ukrainsk parlamentariker eller deras assistenter.
Proofpoint bedömer med stor tillförsikt att TA499 kommer att försöka fortsätta med sina kampanjer med samma typ av influencer-innehåll och politiska agenda.
– TA499 är en innehållsskapare genom att de försöker producera digitalt innehåll som påverkar på en global skala. De förlitar sig mycket på social ingenjörskonst i både sina e-postmeddelanden och sina uppföljande videosamtal, säger cybersäkerhetsforskare på Proofpoint.