FBI compartilha detalhes técnicos sobre o estado iraniano Grupo de ameaça patrocinado

O FBI (Federal Bureau of Investigation) compartilhou Indicadores de Compromisso (IOCs) vinculados ao grupo de ameaça patrocinado pelo estado iraniano de e-mails de Intimidação de Eleitores Proud Boys dirigidos a eleitores democratas.

O e-mail enganoso e ameaçador usava o assunto “Eleitor por Trump ou outro” e alertava os eleitores registrados como democratas que eles deveriam votar no presidente Trump e mudar seu partido para o republicano se quisessem que o orgulhoso grupo de extrema direita Boys viesse atrás deles.

Diretor da DNI confirma roubo de informações de registro do eleitor:

Alguns dos e-mails também incluem nomes completos do eleitor e endereços de correspondência ou um vídeo mostrando o orgulhoso hacker do Boys quebrando o banco de dados de registro do eleitor.

O diretor de Inteligência Nacional (DNI), john Ratcliffe, afirmou em uma entrevista coletiva que os agentes da ameaça iraniana encontraram informações de registro eleitoral que foram usadas nesta campanha de e-mail malicioso. Agora, o FBI compartilhou endereços de IP identificados que os hackers iranianos usaram “para conduzir operações destinadas a impactar as eleições presidenciais dos EUA em 2020, incluindo e-mails de intimidação aos eleitores e disseminação de propaganda relacionada às eleições dos EUA”.

Muitos desses IPs incluídos na lista de IOCs correspondem a serviços pagos de Virtual Private Network (VPN) que também podem ser usados por indivíduos não envolvidos nesta campanha de ataque.

Embora isso crie o potencial para falsos positivos, qualquer atividade abaixo provavelmente justificaria uma investigação mais aprofundada “, acrescenta o FBI. Alguns desses IPs VPN vinculados aos atores APT iranianos são da lista de servidores NordVPN e também podem corresponder a outros provedores de VPN, como como CDN77, HQSERV e M247.