홈페이지

FBI 이메일 시스템 해킹되어 수천 명에게 가짜 사이버 보안 경고 발송

Amer Asia Report미연방수사국(FBI)은 토요일 미확인 위협 행위자가 이메일 서버 중 하나에 침입하여 가짜 "정교한 연쇄 공격"에 대한 사기 메시지를 퍼뜨렸다고 확인했습니다. 위협 인텔리전스 비영리 단체 SpamHaus가 처음 공개한 이 사건은 합법적인 FBI 이메일 주소 "eims@ic.fbi[.]gov"에서 "긴급: 시스템의 위협 행위자"라는 제목의 악성 경고 이메일을 보내는 것과 관련되었습니다. 보안 연구원이자 다크 웹 인텔리전스 회사인 Night Lion Security와 Shadowbyte의 설립자인 Vinny Troia에 대한 공격을 모의했으며 TheDarkOverlord라는 해킹 조직과 관련이 있다고 주장했습니다. 그러나 Kryptos Logic 연구원인 Marcus Hutchins에 따르면 목표는 Troia의 평판을 떨어뜨리는 것 같습니다. "Vinny Troia는 해킹 그룹 TheDarkOverlord에 대한 정보를 공개하는 책을 저술했습니다. 얼마 지나지 않아 누군가가 그의 이름을 남기고 ElasticSearch 클러스터를 지우기 시작했습니다. 나중에 그의 Twitter와 그의 웹사이트가 해킹당했습니다. 이제 해킹된 FBI 이메일 서버가 이것을 보내고 있습니다."라고 Hutchins는 트윗했습니다. 또한 가해자로부터 독립적인 서신을 받은 Krebs on Security의 Brian Krebs는 독립 보고서에서 "스팸 메시지는 주 및 지방 법 집행 기관과 정보를 공유하도록 설계된 FBI 온라인 포털에서 안전하지 않은 코드를 남용하여 전송되었습니다. " Pompompurin은 해커 조직이 온라인에서 진행되면서 Krebs에게 FBI의 LEEP(Law Enforcement Enterprise Portal)의 결함을 이용하여 개인이 계정을 신청할 수 있을 뿐만 아니라 유출한 것이라고 말했습니다. 등록 확인을 위해 신청자에게 전송되는 일회용 비밀번호로, 수천 개의 이메일 주소에 대한 가짜 메시지로 HTTP 요청을 효과적으로 가로채고 변조할 수 있습니다. 데이터 침해 방지 FBI는 성명을 통해 "FBI는 행위자가 LEEP(Law Enforcement Enterprise Portal)를 활용해 가짜 이메일을 보낼 수 있도록 한 소프트웨어 구성 오류를 인지하고 있다"고 밝혔다. "불법 이메일은 FBI가 운영하는 서버에서 시작되었지만 해당 서버는 LEEP에 대한 알림을 푸시하는 데 전념했으며 FBI의 기업 이메일 서비스에 속하지 않았습니다. 어떤 행위자가 FBI 네트워크의 데이터 또는 PII에 액세스하거나 손상시킬 수 없었습니다." 트로이아는 나중에 트위터에 "FBI 이메일 서버를 해킹한 아이들이 내 이름으로 그런 일을 하기로 결정했다고 자랑스러워해야 하나? 이에 앞서 폼폼푸린 트위터 계정 관계자는 "불법 활동에 가담한 것이 아니다. 이 계정도 [비니 트로이아]에서 운영하는 계정이니 참고 부탁드린다"고 말했다.

기사 페이지로 이동

The Hacker News

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project