kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> FBI邮件服务器遭黑客入侵:冒用官方邮箱发送上万份警告邮件

FBI邮件服务器遭黑客入侵:冒用官方邮箱发送上万份警告邮件

2021-11-15
来源:互联网安全内参
关键词: 邮件服务器

  FBI 证实以该机构合法电子邮箱向 10,000 个收件箱发送了虚假的网络攻击电子邮件的事件,受影响的软件“迅速下线”。

  Spamhaus是一家致力于追踪数字威胁的欧洲非营利组织,它在推特上发文称,它已经“意识到来自 FBI 电子邮件地址的可怕电子邮件”。

  这封由国土安全部 (DHS) 签署的电子邮件被发送给组织,警告他们正受到“复杂的”攻击。

  联邦调查局当地时间11月13日在一份声明中证实了网络攻击,但表示情况仍在“持续”,没有透露 更多细节。

  攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚(Vinny Troia)。

  合法地址发送虚假内容

  Spamhaus项目是一个国际非营利组织,专门跟踪垃圾邮件和相关的网络威胁(钓鱼、僵尸网络、恶意软件)。该项目的研究人员观察到这种活动有两波,一波是在凌晨5点(UTC时间),另一波是在两小时后。

  这些信息来自一个合法的电子邮件地址eims@ic.fbi.gov,该地址来自FBI的执法企业门户网站(LEEP),标题为“紧急:系统中的威胁行为者”。

  Spamhaus称,所有电子邮件都来自FBI的IP地址153.31.119.142 (mx- eastern . FBI .gov)。

  该消息警告称,在接收方的网络中检测到威胁行为者,并已从设备中窃取数据。

  Spamhaus项目告诉BleepingComputer,这些虚假邮件已经到达了至少10万个邮箱。不过,这个数字是一个非常保守的估计,因为研究人员认为“这场运动的规模可能要大得多。”

  在今天的一条推特中,该非营利组织表示,这些收件人是从美国互联网号码登记(ARIN)数据库中提取的。

  虽然这看起来像一个恶作剧,但毫无疑问,这些邮件来自FBI的服务器,因为消息的标题显示,它的来源是由DomainKeys Identified Mail (DKIM)机制验证的。

  邮件头还显示了以下处理邮件的FBI内部服务器:

  dap00025.str0.eims.cjis

  wvadc-dmz-pmo003-fbi.enet.cjis

  dap00040.str0.eims.cjis

  美国联邦调查局证实,这些邮件的内容是假的,他们正在努力解决这个问题,因为忧心忡忡的管理人员打电话给他们的求助台。

  FBI在给BleepingComputer的一份声明中表示,由于目前的情况,他们无法分享更多信息。

  “联邦调查局和CISA已经注意到今天上午发生的这起事件,涉及一个@ic.fbi.gov电子邮件账户的虚假邮件。这是一个正在进行的情况,我们目前无法提供任何额外的信息。我们继续鼓励公众对未知发件人保持谨慎,并敦促你向www.ic3.gov或www.cisa.gov报告可疑活动。”

  旨在诋毁安全研究人员

  攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚(Vinny Troia),他在邮件中被指名为制造虚假供应链攻击的威胁行动者。

  raidforum黑客社区的成员与Troia有着长期的不和,他们经常破坏网站,并在他们指责安全研究人员的地方进行轻微的黑客攻击。

  文尼·特罗亚(Vinny Troia)在关于这一垃圾邮件活动的推特上暗示,一个名为“pompomourin”的人可能是这次攻击的发起者。特罗亚说,在过去,这些人曾与旨在损害安全研究员声誉的事件有关。

  在接受BleepingComputer采访时,特罗亚说:“我猜‘pompomourin’和他的手下是这起事件的幕后黑手。”

  “上次他们(pompompurin)黑进国家失踪儿童中心的网站博客,并发布了一个关于我是恋童癖的帖子”——Vinny Troia

  “pompompurin”在垃圾邮件活动开始前的几个小时联系了Troia,只是简单地说“请享受”,以此警告即将发生与研究人员有关的事情,这一事实进一步支持了这一假设。

  特罗亚说,“pompompurin”每次发动攻击时都会给他发信息,让他不相信研究人员。

  注:(目前观测,FBI邮件服务器整体被黑的可能性不大,应当是eims@ic.fbi.gov这个邮箱账户被攻陷,黑客可以登录使用这个邮箱账户)




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map