FBI-Systeme kompromittiert, um gefälschte Angriffswarnungen zu versenden
[ad_1]
Hacker ermüden in die E-Mail-Nachricht-Systeme des Bureau ein, um mindestens 100.000 E-Mails zu versenden, die die Empfänger vor bevorstehenden Cyberangriffen warnen
Die E-Mail-Nachricht-Server des Federal Bureau of Nachforschung (FBI) wurden kompromittiert, woraufhin die Hacker Zehntausende von gefälschten Spam-E-Mails verschickten, die sich denn die Behörde und dasjenige Department of Homeland Security ausrüsten und behaupten, dass die Systeme des Empfängers kompromittiert und ihre Wissen gestohlen wurden .
Laut BleepingComputer, jener die Historie verbreitete, behaupteten die E-Mails, dass die Empfänger einem „ausgeklügelten Kettenangriff“ zum Todesopfer Liebenswürdigkeit seien, jener zum Raub ihrer Wissen führte. Die E-Mails wurden erstmals von Sicherheitsforschern jener internationalen gemeinnützigen Organisation The Spamhaus Project bemerkt, die sich hinaus die Verfolgung von Spam und verwandten Bedrohungen spezialisiert hat.
In einem Twitter-Thread bestätigte die gemeinnützige Organisation, dass die E-Mails von jener Unterbau jener Behörde unter Verwendung einer legitimen FBI-E-Mail-Nachricht-Denkschrift „eims@ic.fbi.gov“ gesendet wurden. Zusammen mit genauerem Hinsehen weist die E-Mail-Nachricht jedoch allesamt Merkmal eines Betrugs hinaus, darunter schlechte Satzstruktur- und Rechtschreibfehler sowie die Signatur mit fehlenden Kontaktdaten.
Selbige gefälschten Warn-E-Mails werden wohl an Adressen gesendet, die aus jener ARIN-Elektronischer Karteikasten abgekratzt wurden. Sie verursachen sehr viel Störungen, weil die Header ohne Scheiß sind, sie kommen wirklich von jener FBI-Unterbau. Sie nach sich ziehen keinen Namen oder Kontaktinformationen in jener .sig. Litanei pass hinaus!
— Spamhaus (@spamhaus) 13. November 2021
Im Gespräch mit BleepingComputer schätzte dasjenige Spamhaus-Projekt, dass die gefälschten E-Mails notfalls in mindestens 100.000 Postfächern angekommen sind, jedoch die gemeinnützige Organisation fügte hinzu, dass dies eine konservative Schätzung sei und die endgültige Zahl viel höher sein könnte.
Die falschen Nachrichtensendung legen die Schuld hinaus die Schultern des Cybersicherheitsforschers und Vorsitzender des Vorstands des Cybersicherheitsunternehmens Night Lion Security Vinny Troia, jener versucht, ihn denn den Täter jener „Angriffe“ zu beschuldigen. Troia hatte jedoch eigene Gedanken darüber, wer versucht, seinen Ruf zu himmeln.
Wow, ich kann mir nicht vorstellen, wer dahintersteckt. #thedaroverlord genauso traut @pompompur_in https://t.co/Xd6XoZNRnl
— Vinny Troia, PhD (@vinnytroia) 13. November 2021
In jener Zwischenzeit veröffentlichte dasjenige FBI eine offizielle Erläuterung zu dem Zwischenfall, in jener es heißt: „Dies FBI ist sich einer Software-Fehlkonfiguration gewahr, die es einem Schauspieler vorübergehend ermöglichte, dasjenige Law Enforcement Enterprise Tunneleingang (LEEP) zu nutzen, um gefälschte E-Mails zu senden. LEEP ist die IT-Unterbau des FBI, die zum Besten von die Kommunikation mit unseren staatlichen und lokalen Strafverfolgungspartnern verwendet wird. Während die illegitime E-Mail-Nachricht von einem vom FBI betriebenen Server stammte, war dieser Server zum Besten von dasjenige Pushen von Benachrichtigungen zum Besten von LEEP energisch und nicht Teil des Unternehmens-E-Mail-Nachricht-Dienstes des FBI.
Die Strafverfolgungsbehörde fügte hinzu, um jener Öffentlichkeit zu versichern, dass die Bedrohungsakteure nicht in jener Standpunkt waren, hinaus Wissen oder Personal… identifizierbare Informationen (PII) in ihren Netzwerken zuzugreifen oder ebendiese zu kompromittieren. Wenn dasjenige Büro von dem Zwischenfall Kenntnis hatte, fuhr es fort, die Schwachstelle schnell zu schließen, die Unversehrtheit seiner Netzwerke zu nachschauen und seine Partner zu informieren, dass die E-Mails gefälscht waren und unberücksichtigt werden sollten.
[ad_2]