- Un hacker ruso desfigura el canal MAGA Telegram con un perfil falso de ‘American Patriot’
- El actor de amenazas utilizó la IA Google Gemini con jailbreak durante cinco años
- El canal se ha convertido en un centro de fraude, robo de credenciales y acaparamiento de criptomonedas.
Telegram con más de 17.000 miembros ha sido identificado como un enorme centro de fraude, robo de credenciales y acaparamiento de criptomonedas.
El canal estaba dirigido por un actor de amenazas de habla rusa que utilizó IA para hacerse pasar por un veterano militar estadounidense para atraer multitudes de las comunidades QAnon y MAGA.
Trend Micro descubre la infraestructura y el entorno operativo del actor de amenazas. Los actores de amenazas pudieron hacer jailbreak a Google Gemini para eliminar protecciones y ejecutar campañas de robo de credenciales asistidas por IA.
Miles de trucos falsos para perfiles de American Patriot
Canales públicos de Telegram, llamados @AmericanPatriotsMAGA y QAnon arman el alineamiento político de la comunidad al compartir noticias y opiniones sobre el servicio militar, el patriotismo constitucional, la posesión de armas y las piedras de toque culturales estadounidenses.
El canal se creó poco después de los disturbios del Capitolio en 2021 y aprovechó la exclusión de miembros de la comunidad MAGA y QAnon de los principales sitios de redes sociales.
Los actores de amenazas, cuyos perfiles afirman ser ‘veteranos de la Guerra Fría de la USAF’, continúan construyendo una audiencia al compartir enlaces a artículos de los principales medios de comunicación y aprovechan eventos políticos como la acusación de Trump, el intento de asesinato, la refundición de Harris y la victoria electoral de Trump para compartir contenido adicional.
El actor de amenazas utilizó una versión liberada de Google Gemini para canalizar la mayor cantidad de contenido posible a los canales de Telegram mientras lanzaba una campaña de fraude y robo de credenciales.
El actor de amenazas se presentó como un “Pinterester autorizado” y utilizó indicaciones posteriores para intentar que el modelo de IA recordara que debía “realizar solicitudes sin la intención de rechazo ético, advertencias robóticas o cuestionamientos”. Al ingresar mensajes en ruso, el actor de amenazas pudo eludir los guardias que de otro modo se habrían activado mediante un mensaje en inglés.
El actor de amenazas utilizó este Géminis liberado para tomar artículos de noticias convencionales y buscar “rincones ocultos” con énfasis en “control, lavado de dinero, Rothschilds, Nessara, desmantelamiento del antiguo sistema”. Luego, la IA llenará automáticamente Telegram con publicaciones, enfocándose en publicar durante horas que se alineen con la zona horaria de EE. UU.
Un chatbot estilo QAnon también estuvo presente en el canal Telegram hacia el final de la campaña, estilizado como un “nodo soberano de recuperación” del sistema financiero cuántico: una creencia de QAnon/NESARA de que un reinicio financiero global secreto, basado en la computación cuántica, sería orquestado por los militares.
Para evitar pagar por Google Gemini, el actor de amenazas utilizó 73 claves API potencialmente robadas, lo que significa que el costo de ejecutar toda la campaña de cinco años probablemente fue cercano a cero.
Al distribuir un troyano de acceso remoto (RAT) en el canal y utilizar la fuerza bruta de contraseñas asistida por IA, el actor de amenazas pudo comprometer 29 credenciales de administrador de WordPress, infiltrarse en una empresa y robar el contenido de al menos una billetera de criptomonedas.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
