FBI comparte detalles técnicos sobre el grupo de amenaza patrocinado
El FBI (Oficina Federal de Investigaciones) compartió Indicadores de Compromiso (IOC) vinculados con el grupo de amenazas patrocinado por el estado iraní de correos electrónicos de Intimidación de Votantes de Proud Boys que apuntaban a votantes demócratas.
El correo electrónico engañoso amenazante usó el Asunto “Votante por Trump o Else” y advirtió a los votantes registrados como demócratas que deben votar por el presidente Trump y cambiar su partido a republicano si quieren que el orgulloso grupo de extrema derecha de Boys venga después de ellos.
El director del DNI confirma el robo de la información de registro de votantes:
Algunos de los correos electrónicos también incluyeron como nombres completos de los votantes y direcciones de correo postal o un video que mostraba al orgulloso pirata informático de Boys rompiendo la base de datos de registro de votantes.
El director de Inteligencia Nacional (DNI) john Ratcliffe definió en una conferencia de prensa que los actores de amenazas iraníes encontraron información de registro de votantes que se utilizó en esta campaña de correo electrónico malicioso. Ahora, el FBI ha compartido direcciones IP identificadas que los piratas informáticos iraníes utilizaron “para realizar operaciones destinadas a impactar las elecciones presidenciales estadounidenses de 2020, para incluir correos electrónicos de intimidación de votantes y la difusión de propaganda relacionada con las elecciones estadounidenses”.
Muchas de estas IP incluidas en la lista de IOC corresponden a servicios de red privada virtual (VPN) pagados que también pueden ser utilizados por personas que no participan en esta campaña de ataque.
Aunque esto crea la posibilidad de falsos positivos, cualquier actividad a continuación probablemente justifique una mayor investigación “, agrega el FBI. Algunas de estas IP de VPN vinculadas a los actores de APT iraníes pertenecen a la lista de servidores de NordVPN y también pueden corresponder a otros proveedores de VPN como como CDN77, HQSERV y M247.