主頁

FBI 的電子郵件系統被黑客入侵,向數千人發送虛假網絡安全警報

Amer Asia Report美國聯邦調查局 (FBI) 週六證實,身份不明的威脅行為者已入侵其一個電子郵件服務器,以散播有關虛假“複雜鍊式攻擊”的惡作劇信息。該事件首先由威脅情報非營利組織 SpamHaus 公開披露,涉及發送來自合法 FBI 電子郵件地址“eims@ic.fbi[.]gov”的惡意警告電子郵件,主題為“緊急:系統中的威脅參與者” ” 這構成了對暗網情報公司 Night Lion Security 和 Shadowbyte 的創始人兼安全研究員 Vinny Troia 的攻擊,同時還聲稱他與名為 TheDarkOverlord 的黑客組織有關聯。然而,根據 Kryptos Logic 研究員 Marcus Hutchins 的說法,其目標似乎是詆毀 Troia。 “Vinny Troia 寫了一本書,揭示了有關黑客組織 TheDarkOverlord 的信息。不久之後,有人開始刪除 ElasticSearch 集群並留下他的名字。後來他的 Twitter 被黑客入侵,然後是他的網站。現在被黑客入侵的 FBI 電子郵件服務器正在發送此信息,”Hutchins 發推文。 Krebs on Security 的布賴恩·克雷布斯 (Brian Krebs) 也收到了肇事者的一封獨立信件,他在一份獨立報告中詳細說明,“垃圾郵件是通過濫用 FBI 在線門戶中的不安全代碼發送的,該門戶旨在與州和地方執法當局共享信息。 ” Pompompurin,當黑客實體在網上進行時,告訴 Krebs,這次違規是利用 FBI 執法企業門戶 (LEEP) 中的一個漏洞進行的,該漏洞不僅允許任何個人申請帳戶,而且還洩露了發送給申請人以確認其註冊的一次性密碼,有效地使他們能夠攔截和篡改使用自己的虛假消息發送到數千個電子郵件地址的 HTTP 請求。防止數據洩露 “聯邦調查局了解到軟件配置錯誤,該錯誤配置暫時允許參與者利用執法企業門戶 (LEEP) 發送虛假電子郵件,”該機構在一份聲明中說。 “雖然非法電子郵件來自 FBI 運營的服務器,但該服務器專用於推送 LEEP 通知,而不是 FBI 公司電子郵件服務的一部分。沒有任何演員能夠訪問或破壞 FBI 網絡上的任何數據或 PII。” “我應該為那些入侵 FBI 電子郵件服務器的孩子決定以我的名義這樣做而感到高興嗎?”Troia 後來發推文,同時還暗示 Pompompurin 是誹謗活動的策劃者。當天早些時候,Pompompurin Twitter 賬戶的負責人表示:“我沒有參與任何非法活動。請注意,這個賬戶也是由 [Vinny Troia] 運營的。”

進入文章頁面

The Hacker News

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project