主页

FBI 的电子邮件系统被黑客入侵,向数千人发送虚假网络安全警报

Amer Asia Report美国联邦调查局 (FBI) 周六证实,身份不明的威胁行为者已入侵其一个电子邮件服务器,以散播有关虚假“复杂链式攻击”的恶作剧信息。该事件首先由威胁情报非营利组织 SpamHaus 公开披露,涉及发送来自合法 FBI 电子邮件地址“eims@ic.fbi[.]gov”的恶意警告电子邮件,主题为“紧急:系统中的威胁参与者” ” 这构成了对暗网情报公司 Night Lion Security 和 Shadowbyte 的创始人兼安全研究员 Vinny Troia 的攻击,同时还声称他与名为 TheDarkOverlord 的黑客组织有关联。然而,根据 Kryptos Logic 研究员 Marcus Hutchins 的说法,其目标似乎是诋毁 Troia。 “Vinny Troia 写了一本书,揭示了有关黑客组织 TheDarkOverlord 的信息。不久之后,有人开始删除 ElasticSearch 集群并留下他的名字。后来他的 Twitter 被黑客入侵,然后是他的网站。现在被黑客入侵的 FBI 电子邮件服务器正在发送此信息,”Hutchins 发推文。 Krebs on Security 的布赖恩·克雷布斯 (Brian Krebs) 也收到了肇事者的一封独立信件,他在一份独立报告中详细说明,“垃圾邮件是通过滥用 FBI 在线门户中的不安全代码发送的,该门户旨在与州和地方执法当局共享信息。 ” Pompompurin,当黑客实体在网上进行时,告诉 Krebs,这次违规是利用 FBI 执法企业门户 (LEEP) 中的一个漏洞进行的,该漏洞不仅允许任何个人申请帐户,而且还泄露了发送给申请人以确认其注册的一次性密码,有效地使他们能够拦截和篡改使用自己的虚假消息发送到数千个电子邮件地址的 HTTP 请求。防止数据泄露 “联邦调查局了解到软件配置错误,该错误配置暂时允许参与者利用执法企业门户 (LEEP) 发送虚假电子邮件,”该机构在一份声明中说。 “虽然非法电子邮件来自 FBI 运营的服务器,但该服务器专用于推送 LEEP 通知,而不是 FBI 公司电子邮件服务的一部分。没有任何演员能够访问或破坏 FBI 网络上的任何数据或 PII。” “我应该为那些入侵 FBI 电子邮件服务器的孩子决定以我的名义这样做而感到高兴吗?”Troia 后来发推文,同时还暗示 Pompompurin 是诽谤活动的策划者。当天早些时候,Pompompurin Twitter 账户的负责人表示:“我没有参与任何非法活动。请注意,这个账户也是由 [Vinny Troia] 运营的。”

进入文章页面

The Hacker News

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project