Pro-Russische propaganda wordt gebruikt om negatieve politieke berichten te creëren over mensen die zich het afgelopen jaar hebben uitgesproken tegen de Russische president Vladimir Poetin. Deze berichten zijn echter ook gericht tegen mensen die zich hebben verzet tegen de invasie van Rusland in Oekraïne. TA499 (ook bekend als Vovan en Lexus) is een Russische hackersgroep die sinds 2021 cyberaanvallen uitvoert. Met deze aanvallen proberen hackers hooggeplaatste ambtenaren en CEO's van bekende bedrijven en beroemdheden over te halen om deel te nemen aan gerichte telefoon- of videogesprekken. Dit blijkt uit onderzoek van Proofpoint.
Proofpoint verwacht dat TA499 zijn aanvallen ter ondersteuning van zijn politieke agenda zal voortzetten.
TA499, ook bekend als Vovan en Lexus, is een Russische hackersgroep die sinds 2021 cyberaanvallen uitvoert via e-mail. Met zijn cyberaanvallen probeert de groep hooggeplaatste ambtenaren en CEO's van bekende bedrijven en beroemdheden over te halen om deel te nemen aan gerichte telefoon- of videogesprekken. De oproepen zijn een poging tot pro-Russische propaganda, bedoeld om negatieve politieke berichten te creëren over mensen die zich het afgelopen jaar hebben uitgesproken tegen de Russische president Vladimir Poetin en zich hebben verzet tegen de invasie van Rusland in Oekraïne. TA499 is een ernstige bedreiging vanwege de schade die dergelijke propaganda kan toebrengen aan de reputatie en de publieke perceptie van degenen die het doelwit zijn. Bovendien bestendigt het desinformatie.
Proofpoint onderzoekers waarschuwen: "TA499 is als het ware een content creator die digitale content creëert met een wereldwijde impact. Ze zetten stevig in op social engineering via zowel hun e-mails als hun daaropvolgende videogesprekken. Omdat ze zo goed kunnen imiteren, is het essentieel om te weten wat voor soort e-mailcontact een potentieel slachtoffer kan verwachten om de plannen van deze cybercriminelen te verstoren."