ホームページ

偽のサイバーセキュリティアラートを数千人に送信するためにハッキングされたFBIの電子メールシステム

Amer Asia Report米国連邦捜査局(FBI)は土曜日に、身元不明の脅威アクターが電子メールサーバーの1つに侵入し、偽の「洗練されたチェーン攻撃」に関するデマメッセージを爆発させたことを確認しました。脅威インテリジェンスの非営利団体SpamHausによって最初に公開されたこの事件には、正当なFBI電子メールアドレス「eims@ic.fbi [。] gov」から発信された「緊急:システム内の脅威アクター」という件名の不正な警告電子メールの送信が含まれていました。 「これは、セキュリティ研究者であり、ダークウェブインテリジェンス企業であるNight LionSecurityとShadowbyteの創設者であるVinnyTroiaに対する攻撃の枠組みであり、同時に、TheDarkOverlordという名前のハッキング衣装に所属していると主張しています。しかし、KryptosLogicの研究者であるMarcusHutchinsによると、目標はTroiaの信用を傷つけることであるようです。 「VinnyTroiaは、ハッキンググループTheDarkOverlordに関する情報を明らかにする本を書きました。その直後、誰かがElasticSearchクラスターを消去し始め、彼の名前を残しました。その後、彼のTwitterがハッキングされ、次に彼のWebサイトがハッキングされました。ハッキングされたFBI電子メールサーバーがこれを送信しています」とHutchinsはツイートしました。加害者から独立した文書を受け取ったKrebsonSecurityのBrianKrebsは、「スパムメッセージは、州および地方の法執行機関と情報を共有するように設計されたFBIオンラインポータルで安全でないコードを悪用することによって送信された」と詳細に述べています。 「」ポンポンプリン氏は、ハッカーの実体がオンラインでアクセスしているときに、FBIの法執行エンタープライズポータル(LEEP)の欠陥を利用して違反が行われたとクレブス氏に語った。この欠陥は、個人がアカウントを申請することを許可しただけでなく、登録を確認するために申請者に送信されるワンタイムパスワード。これにより、申請者は、数千の電子メールアドレスへの独自の偽のメッセージでHTTP要求を傍受して改ざんすることができます。データ漏えいの防止「FBIは、アクターが法執行エンタープライズポータル(LEEP)を利用して偽の電子メールを送信することを一時的に許可したソフトウェアの設定ミスを認識しています」と当局は声明で述べています。 「不正な電子メールはFBIが運営するサーバーから発信されましたが、そのサーバーはLEEPの通知のプッシュ専用であり、FBIの企業電子メールサービスの一部ではありませんでした。FBIのネットワーク上のデータやPIIにアクセスしたり侵害したりすることはできませんでした。」 「FBIの電子メールサーバーをハッキングした子供たちが私の名前でそれを行うことを決めたことをうれしく思いますか?」とトロイアは後にツイートし、ポムポムプリンがスミアキャンペーンの首謀者であることをほのめかしました。その日の早い段階で、ポムポムプリンのツイッターアカウントの担当者は、「私は違法行為に関与していません。このアカウントも[VinnyTroia]によって運営されていることに注意してください」と述べました。

記事ページに移動

The Hacker News

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project