La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis et le Federal Bureau of Investigation (FBI) ont émis une alerte pour avertir qu’un acteur iranien menaçant a récemment accédé aux données d’inscription des électeurs.

L’avertissement intervient environ une semaine après que les États-Unis ont révélé que le même adversaire avait ciblé les électeurs démocrates de plusieurs États avec des courriels cherchant à les intimider à voter pour le président Donald Trump.

Dans l’alerte précédente, CISA et le FBI ont noté que les pirates iraniens ciblaient des vulnérabilités connues dans les produits de réseau privé virtuel (VPN) et les systèmes de gestion de contenu (CMS), y compris CVE-2020-5902 (exécution de code dans F5 BIG-IP) et CVE -2017-9248 (XSS dans Telerik UI).

Maintenant, les deux agences révèlent que le scanner de vulnérabilité légitime Acunetix a été utilisé par les pirates dans leur effort, et que les données volées ont été utilisées pour envoyer des e-mails d’intimidation dans au moins quatre états différents.

«La CISA et le FBI estiment que cet acteur est responsable de la diffusion massive de courriers électroniques d’intimidation des électeurs auprès des citoyens américains et de la diffusion de désinformation américaine liée aux élections à la mi-octobre 2020. Une évaluation plus poussée par la CISA et le FBI a identifié le ciblage de l’État américain. Les sites Web électoraux étaient un effort intentionnel pour influencer et interférer avec l’élection présidentielle américaine de 2020 », indique l’alerte.

Entre le 29 septembre et le 17 octobre, l’adversaire a lancé des attaques contre les sites Web des États américains, y compris les sites électoraux, pour accéder aux informations des électeurs, selon la CISA et le FBI.

L’activité observée comprend l’exploitation de vulnérabilités connues, l’utilisation de shell Web et l’abus de bogues d’application Web.

«CISA et le FBI peuvent confirmer que l’acteur a obtenu avec succès les données d’inscription des électeurs dans au moins un État. L’accès aux données d’inscription des électeurs semble impliquer l’abus de mauvaises configurations de site Web et un processus scripté utilisant le …