freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FBI被黑客攻击,对外发送大量虚假警告邮件
2021-11-15 13:49:07

谁能想到,来自美国FBI官方的电子邮件也能有假?

据BleepingComputer网站报道,FBI的电子邮件服务器遭到了黑客攻击,对外发送了大量虚假警告邮件,称收件人的网络已被黑客入侵。

邮件警告称,由一个高级别的攻击者者组织了“复杂的连锁攻击”,并认定这个人是Vinny Troia——暗网情报公司NightLion和Shadowbyte的安全研究主管。

专门追踪垃圾邮件的非营利组织SpamHaus注意到,在11月13日凌晨,数以万计的此类邮件在清晨5点和6点被分为两批次发出。这些邮件带有 "紧急 "字样的主题,名称为“系统中的威胁者",发件者来自联邦调查局的执法企业门户——eims@ic.fbi.gov,通过解析邮件IP地址,显示均来自FBI 的 IP 地址153.31.119.142。

邮件截图

该邮件警告已在收件人的网络中检测到威胁,并已从设备中窃取数据。邮件未对收件人系统造成任何实质性损害,看起来像是恶作剧,但由于发件地址来源于FBI的服务器,因为邮件的标题表明它的来源是由域密钥识别邮件 (DKIM) 机制验证的。

DKIM让企业可以把加密签名插入到发送的电子邮件中,然后把该签名与域名关联起来。签名随电子邮件一起传送,而不管是沿着网络上的哪条路径传送,电子邮件收件人则可以使用签名来证实邮件确实来自该企业。

FBI已经证实邮件内容为假,并在努力解决问题。在一份声明中,FBI认为垃圾邮件活动背后的攻击者利用软件配置发送电子邮件。虽然邮件是从FBI管理的服务器发出的,但该服务器与公司电子邮件相隔离,且无法访问FBI网络上的任何数据或个人身份信息。

分析认为,这起事件的幕后推手很可能是为了诋毁Vinny Troia,比如RaidForums 黑客社区的成员与 Troia 有着长期的不和,他们通常会破坏网站并进行轻微的黑客攻击,并将其归咎于安全研究人员。Troia也在接受BleepingComputer采访时亦透露了一个可能实施这起事件的人——pompompurin,他曾在事件发生前几小时疑似向Troia透露“犯罪预告“,表示涉及研究人员的事情即将发生。

参考来源:

https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/

# 网络安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者