Proofpoint: Russische hackers richten zich op ambtenaren en CEO's met pro-Russische propaganda

Uit recent onderzoek van Proofpoint blijkt dat pro-Russische propaganda wordt gebruikt om negatieve politieke berichten te creëren over mensen die zich het afgelopen jaar hebben uitgesproken tegen de Russische president Vladimir Poetin. Deze berichten zijn echter ook gericht tegen mensen die zich hebben verzet tegen de invasie van Rusland in Oekraïne.  

TA499 (ook bekend als Vovan en Lexus) is een Russische hackersgroep die sinds 2021 cyberaanvallen uitvoert. Met deze aanvallen proberen hackers hooggeplaatste ambtenaren en CEO's van bekende bedrijven en beroemdheden over te halen om deel te nemen aan gerichte telefoon- of videogesprekken. Proofpoint verwacht dat TA499 zijn aanvallen ter ondersteuning van zijn politieke agenda zal voortzetten. Belangrijkste resultaten van het onderzoek: TA499, ook bekend als Vovan en Lexus, is een Russische hackersgroep die sinds 2021 cyberaanvallen uitvoert via e-mail.

Met zijn cyberaanvallen probeert de groep hooggeplaatste ambtenaren en CEO's van bekende bedrijven en beroemdheden over te halen om deel te nemen aan gerichte telefoon- of videogesprekken. De oproepen zijn een poging tot pro-Russische propaganda, bedoeld om negatieve politieke berichten te creëren over mensen die zich het afgelopen jaar hebben uitgesproken tegen de Russische president Vladimir Poetin en zich hebben verzet tegen de invasie van Rusland in Oekraïne. TA499 is een ernstige bedreiging vanwege de schade die dergelijke propaganda kan toebrengen aan de reputatie en de publieke perceptie van degenen die het doelwit zijn. Bovendien bestendigt het desinformatie.

Het volledige onderzoek is hier beschikbaar.