El FBI comparte detalles técnicos sobre los correos electrónicos iraníes falsos de Proud Boys

El FBI comparte detalles técnicos sobre los correos electrónicos iraníes falsos de Proud Boys

La Oficina Federal de Investigaciones (FBI) compartió indicadores de compromiso (COI) asociados con el grupo de amenazas patrocinado por el estado iraní detrás de los correos electrónicos de intimidación de votantes de Proud Boys de la semana pasada dirigidos a votantes demócratas.

Los correos electrónicos falsos amenazantes utilizaron el tema "Vote por Trump o de lo contrario" y advirtieron a los votantes registrados demócratas que tenían que votar por el presidente Trump y cambiar su partido a republicano a menos que quisieran el grupo de extrema derecha Proud Los muchachos los perseguían.

Índice()

    Director del DNI confirma robo de información sobre padrón electoral

    Algunos de los correos electrónicos también incluían nombres completos de votantes y direcciones de correo (presumiblemente obtenidas de sitios de registro de votantes comprometidos) o un video que mostraba a los piratas informáticos de Proud Boys violando las bases de datos de registro de votantes.

    El director de Inteligencia Nacional (DNI) John Ratcliffe confirmó en una conferencia de prensa que los actores iraníes de la amenaza obtuvieron información sobre el registro de votantes que se utilizó en esta campaña de correo electrónico malicioso.

    Los objetivos finales de los piratas informáticos incluyen influir e interferir en las elecciones estadounidenses, intimidar a los votantes e incitar al malestar social.

    Correo electrónico de Proud Boys falsificado
    Correo electrónico de Proud Boys falsificado (Proofpoint)

    "Si bien el video por sí solo no necesariamente valida si los actores realizaron con éxito una inyección SQL contra la infraestructura electoral de EE. UU. Y / o obtuvieron información sobre los votantes, se debe suponer que este grupo está familiarizado con los TTP tradicionales como Inyección SQL y otros métodos de explotación a los que se hace referencia en AA20-296B ", dice el FBI en un TLP: advertencia de flash BLANCO.

    "Si bien hay motivos para dudar de la veracidad de la actividad mostrada en el video, el FBI recomienda que este grupo probablemente sea capaz de explotar sitios web estadounidenses con vulnerabilidades comunes".

    Direcciones IP de APT iraníes

    El mismo día, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI emitieron un asesoramiento de seguridad conjunto con detalles sobre campañas distribuidas de denegación de servicio (DDoS), spear-phishing y desinformación de actores iraníes de amenazas persistentes avanzadas (APT).

    Ahora, el FBI ha publicado un TLP: WHITE Flash Alert que contiene las direcciones IP identificadas que los piratas informáticos iraníes utilizaron "para realizar operaciones para influir en las elecciones presidenciales estadounidenses de 2020, incluidos correos electrónicos y propaganda de intimidación de votantes". relativo a las elecciones estadounidenses ".

    Muchas de estas direcciones IP incluidas en la lista de IOC corresponden a servicios de red privada virtual (VPN) pagados que también pueden ser utilizados por personas que no participan en esta campaña de ataque.

    "Si bien esto crea la posibilidad de depósitos falsos, cualquier actividad posterior probablemente debería justificar una mayor investigación", agrega el FBI.

    Algunas de estas IP de VPN conectadas a actores de APT iraníes provienen de la lista de servidores de NordVPN y también pueden coincidir con otros proveedores de VPN como CDN77, HQSERV y M247.

    La lista completa de direcciones IP asociadas con la campaña de correo electrónico de intimidación falsa de Proud Boys se incluye al final del archivo. Alerta de flash del FBI.

    CISA y el FBI también advirtieron la semana pasada que un grupo de amenaza APT respaldado por el estado ruso conocido como Energetic Bear (también conocido como Dragonfly y Crouching Yeti) ha robado datos de redes gubernamentales de Estados Unidos pirateadas en los últimos dos meses.

    El FBI también emitió otra advertencia flash a principios de esta semana advirtiendo que los piratas informáticos están robando datos de agencias gubernamentales y organizaciones corporativas de EE. UU. A través de instancias de SonarQube no seguras.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir