《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > FBI郵件服務(wù)器遭黑客入侵:冒用官方郵箱發(fā)送上萬份警告郵件

FBI郵件服務(wù)器遭黑客入侵:冒用官方郵箱發(fā)送上萬份警告郵件

2021-11-15
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 郵件服務(wù)器

  FBI 證實(shí)以該機(jī)構(gòu)合法電子郵箱向 10,000 個(gè)收件箱發(fā)送了虛假的網(wǎng)絡(luò)攻擊電子郵件的事件,,受影響的軟件“迅速下線”,。

  Spamhaus是一家致力于追蹤數(shù)字威脅的歐洲非營(yíng)利組織,它在推特上發(fā)文稱,,它已經(jīng)“意識(shí)到來自 FBI 電子郵件地址的可怕電子郵件”,。

  這封由國(guó)土安全部 (DHS) 簽署的電子郵件被發(fā)送給組織,,警告他們正受到“復(fù)雜的”攻擊。

  聯(lián)邦調(diào)查局當(dāng)?shù)貢r(shí)間11月13日在一份聲明中證實(shí)了網(wǎng)絡(luò)攻擊,,但表示情況仍在“持續(xù)”,,沒有透露 更多細(xì)節(jié)。

  攻擊行動(dòng)的幕后黑手很可能是為了詆毀暗網(wǎng)情報(bào)公司Shadowbyte的創(chuàng)始人文尼·特羅亞(Vinny Troia),。

  合法地址發(fā)送虛假內(nèi)容

  Spamhaus項(xiàng)目是一個(gè)國(guó)際非營(yíng)利組織,,專門跟蹤垃圾郵件和相關(guān)的網(wǎng)絡(luò)威脅(釣魚、僵尸網(wǎng)絡(luò),、惡意軟件),。該項(xiàng)目的研究人員觀察到這種活動(dòng)有兩波,一波是在凌晨5點(diǎn)(UTC時(shí)間),,另一波是在兩小時(shí)后,。

  這些信息來自一個(gè)合法的電子郵件地址[email protected],該地址來自FBI的執(zhí)法企業(yè)門戶網(wǎng)站(LEEP),,標(biāo)題為“緊急:系統(tǒng)中的威脅行為者”,。

  Spamhaus稱,所有電子郵件都來自FBI的IP地址153.31.119.142 (mx- eastern . FBI .gov),。

  該消息警告稱,,在接收方的網(wǎng)絡(luò)中檢測(cè)到威脅行為者,并已從設(shè)備中竊取數(shù)據(jù),。

  Spamhaus項(xiàng)目告訴BleepingComputer,,這些虛假郵件已經(jīng)到達(dá)了至少10萬個(gè)郵箱。不過,,這個(gè)數(shù)字是一個(gè)非常保守的估計(jì),,因?yàn)檠芯咳藛T認(rèn)為“這場(chǎng)運(yùn)動(dòng)的規(guī)模可能要大得多,?!?/p>

  在今天的一條推特中,該非營(yíng)利組織表示,,這些收件人是從美國(guó)互聯(lián)網(wǎng)號(hào)碼登記(ARIN)數(shù)據(jù)庫中提取的,。

  雖然這看起來像一個(gè)惡作劇,,但毫無疑問,這些郵件來自FBI的服務(wù)器,,因?yàn)橄⒌臉?biāo)題顯示,,它的來源是由DomainKeys Identified Mail (DKIM)機(jī)制驗(yàn)證的。

  郵件頭還顯示了以下處理郵件的FBI內(nèi)部服務(wù)器:

  dap00025.str0.eims.cjis

  wvadc-dmz-pmo003-fbi.enet.cjis

  dap00040.str0.eims.cjis

  美國(guó)聯(lián)邦調(diào)查局證實(shí),,這些郵件的內(nèi)容是假的,,他們正在努力解決這個(gè)問題,因?yàn)閼n心忡忡的管理人員打電話給他們的求助臺(tái),。

  FBI在給BleepingComputer的一份聲明中表示,,由于目前的情況,他們無法分享更多信息,。

  “聯(lián)邦調(diào)查局和CISA已經(jīng)注意到今天上午發(fā)生的這起事件,,涉及一個(gè)@ic.fbi.gov電子郵件賬戶的虛假郵件。這是一個(gè)正在進(jìn)行的情況,,我們目前無法提供任何額外的信息,。我們繼續(xù)鼓勵(lì)公眾對(duì)未知發(fā)件人保持謹(jǐn)慎,并敦促你向www.ic3.gov或www.cisa.gov報(bào)告可疑活動(dòng),?!?/p>

  旨在詆毀安全研究人員

  攻擊行動(dòng)的幕后黑手很可能是為了詆毀暗網(wǎng)情報(bào)公司Shadowbyte的創(chuàng)始人文尼·特羅亞(Vinny Troia),他在郵件中被指名為制造虛假供應(yīng)鏈攻擊的威脅行動(dòng)者,。

  raidforum黑客社區(qū)的成員與Troia有著長(zhǎng)期的不和,,他們經(jīng)常破壞網(wǎng)站,并在他們指責(zé)安全研究人員的地方進(jìn)行輕微的黑客攻擊,。

  文尼·特羅亞(Vinny Troia)在關(guān)于這一垃圾郵件活動(dòng)的推特上暗示,,一個(gè)名為“pompomourin”的人可能是這次攻擊的發(fā)起者。特羅亞說,,在過去,,這些人曾與旨在損害安全研究員聲譽(yù)的事件有關(guān)。

  在接受BleepingComputer采訪時(shí),,特羅亞說:“我猜‘pompomourin’和他的手下是這起事件的幕后黑手,。”

  “上次他們(pompompurin)黑進(jìn)國(guó)家失蹤兒童中心的網(wǎng)站博客,,并發(fā)布了一個(gè)關(guān)于我是戀童癖的帖子”——Vinny Troia

  “pompompurin”在垃圾郵件活動(dòng)開始前的幾個(gè)小時(shí)聯(lián)系了Troia,,只是簡(jiǎn)單地說“請(qǐng)享受”,以此警告即將發(fā)生與研究人員有關(guān)的事情,,這一事實(shí)進(jìn)一步支持了這一假設(shè),。

  特羅亞說,“pompompurin”每次發(fā)動(dòng)攻擊時(shí)都會(huì)給他發(fā)信息,,讓他不相信研究人員。

  注:(目前觀測(cè),F(xiàn)BI郵件服務(wù)器整體被黑的可能性不大,,應(yīng)當(dāng)是[email protected]這個(gè)郵箱賬戶被攻陷,,黑客可以登錄使用這個(gè)郵箱賬戶)




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。