安全动态

FBI邮件服务器遭黑客入侵:冒用官方邮箱发送上万份警告邮件

来源:聚铭网络    发布时间:2021-11-15    浏览次数:
 

信息来源:安全内参


FBI 证实以该机构合法电子邮箱向 10,000 个收件箱发送了虚假的网络攻击电子邮件的事件,受影响的软件“迅速下线”。

Spamhaus是一家致力于追踪数字威胁的欧洲非营利组织,它在推特上发文称,它已经“意识到来自 FBI 电子邮件地址的可怕电子邮件”。

这封由国土安全部 (DHS) 签署的电子邮件被发送给组织,警告他们正受到“复杂的”攻击。

联邦调查局当地时间11月13日在一份声明中证实了网络攻击,但表示情况仍在“持续”,没有透露 更多细节。

攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚(Vinny Troia)。

合法地址发送虚假内容

Spamhaus项目是一个国际非营利组织,专门跟踪垃圾邮件和相关的网络威胁(钓鱼、僵尸网络、恶意软件)。该项目的研究人员观察到这种活动有两波,一波是在凌晨5点(UTC时间),另一波是在两小时后。

这些信息来自一个合法的电子邮件地址eims@ic.fbi.gov,该地址来自FBI的执法企业门户网站(LEEP),标题为“紧急:系统中的威胁行为者”。

Spamhaus称,所有电子邮件都来自FBI的IP地址153.31.119.142 (mx- eastern . FBI .gov)。

该消息警告称,在接收方的网络中检测到威胁行为者,并已从设备中窃取数据。

Spamhaus项目告诉BleepingComputer,这些虚假邮件已经到达了至少10万个邮箱。不过,这个数字是一个非常保守的估计,因为研究人员认为“这场运动的规模可能要大得多。”

在今天的一条推特中,该非营利组织表示,这些收件人是从美国互联网号码登记(ARIN)数据库中提取的。

虽然这看起来像一个恶作剧,但毫无疑问,这些邮件来自FBI的服务器,因为消息的标题显示,它的来源是由DomainKeys Identified Mail (DKIM)机制验证的。

邮件头还显示了以下处理邮件的FBI内部服务器:

dap00025.str0.eims.cjis

wvadc-dmz-pmo003-fbi.enet.cjis

dap00040.str0.eims.cjis

美国联邦调查局证实,这些邮件的内容是假的,他们正在努力解决这个问题,因为忧心忡忡的管理人员打电话给他们的求助台。

FBI在给BleepingComputer的一份声明中表示,由于目前的情况,他们无法分享更多信息。

“联邦调查局和CISA已经注意到今天上午发生的这起事件,涉及一个@ic.fbi.gov电子邮件账户的虚假邮件。这是一个正在进行的情况,我们目前无法提供任何额外的信息。我们继续鼓励公众对未知发件人保持谨慎,并敦促你向www.ic3.gov或www.cisa.gov报告可疑活动。”

旨在诋毁安全研究人员

攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚(Vinny Troia),他在邮件中被指名为制造虚假供应链攻击的威胁行动者。

raidforum黑客社区的成员与Troia有着长期的不和,他们经常破坏网站,并在他们指责安全研究人员的地方进行轻微的黑客攻击。

文尼·特罗亚(Vinny Troia)在关于这一垃圾邮件活动的推特上暗示,一个名为“pompomourin”的人可能是这次攻击的发起者。特罗亚说,在过去,这些人曾与旨在损害安全研究员声誉的事件有关。

在接受BleepingComputer采访时,特罗亚说:“我猜‘pompomourin’和他的手下是这起事件的幕后黑手。”

“上次他们(pompompurin)黑进国家失踪儿童中心的网站博客,并发布了一个关于我是恋童癖的帖子”——Vinny Troia

“pompompurin”在垃圾邮件活动开始前的几个小时联系了Troia,只是简单地说“请享受”,以此警告即将发生与研究人员有关的事情,这一事实进一步支持了这一假设。

特罗亚说,“pompompurin”每次发动攻击时都会给他发信息,让他不相信研究人员。

注:(目前观测,FBI邮件服务器整体被黑的可能性不大,应当是eims@ic.fbi.gov这个邮箱账户被攻陷,黑客可以登录使用这个邮箱账户)

参考资源

1、https://www.bignewsnetwork.com/news/271721631/fbi-server-hacked-to-send-thousands-of-cyberattack-warnings?utm_source=feeds.bignewsnetwork.com&utm_medium=referral

2、https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/

3、https://www.dailymail.co.uk/news/article-10199139/FBI-confirms-federal-agency-sent-fake-cyberattack-emails-10-000-inboxes.html#comments


 
 

上一篇:2021年11月12日聚铭安全速递

下一篇:网信办《网络数据安全管理条例 (征求意见稿)》公开征求意见