L’FBI condivide i dettagli tecnici sul gruppo di minacce sponsorizzato dallo stato iraniano

Mark November 2, 2020

L’FBI (Federal Bureau of Investigation) ha condiviso gli indicatori di compromesso (IOC) collegati al gruppo di minacce sponsorizzato dallo stato iraniano di e-mail di intimidazione degli elettori di Proud Boys che hanno preso di mira gli elettori democratici.

L’e-mail minacciosa e ingannata ha utilizzato il soggetto “Voter For Trump or Else” e ha avvertito gli elettori registrati come Democratici che devono votare per il presidente Trump e spostare il loro partito in repubblicano se vogliono che l’orgoglioso gruppo di estrema destra Boys li insegua.

Table Of Content
Il direttore del DNI conferma il furto delle informazioni di registrazione degli elettori:

Il direttore del DNI conferma il furto delle informazioni di registrazione degli elettori:

Alcune delle email includevano anche nomi completi degli elettori e indirizzi postali o un video che mostrava orgoglioso hacker di ragazzi che rompeva il database di registrazione degli elettori.

Il direttore dell’intelligence nazionale (DNI) john Ratcliffe ha dichiarato in una conferenza stampa che gli attori iraniani della minaccia hanno trovato informazioni sulla registrazione degli elettori che sono state utilizzate in questa campagna di posta elettronica dannosa. Ora, l’FBI ha condiviso gli indirizzi IP identificati che gli hacker iraniani hanno utilizzato “per condurre operazioni volte ad avere un impatto sulle elezioni presidenziali statunitensi del 2020, incluse le e-mail di intimidazione degli elettori e la diffusione della propaganda relativa alle elezioni statunitensi”.

Molti di questi IP inclusi nell’elenco degli IOC corrispondono a servizi di rete privata virtuale (VPN) a pagamento che possono essere utilizzati anche da individui non coinvolti in questa campagna di attacco.

Sebbene questo crei il potenziale per falsi positivi, qualsiasi attività nel seguito potrebbe giustificare ulteriori indagini “, aggiunge l’FBI. Alcuni di questi IP VPN collegati agli attori APT iraniani provengono dall’elenco dei server di NordVPN e possono anche corrispondere ad altri provider VPN come come CDN77, HQSERV e M247.

More Stories

Aggiornamento di Windows 11: saluta queste funzionalità

Mark June 25, 2021

Massachusetts MassNotify App Android COVID forzata da Google

Mark June 21, 2021

Novità di Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Come rimuovere Boydscenter.com i popup

Mark April 24, 2024

Come rimuovere AgentUpdater l’adware (Mac)

Mark April 24, 2024

Come rimuovere DisplayVenture l’adware (Mac)

Mark April 24, 2024

Come rimuovere Kibik.co.in dal PC

Mark April 24, 2024

Come rimuovere Searcherssearchers.com dal PC

Mark April 24, 2024