Falske FBI-spammails

Det fortæller flere nyhedsmedier i hvert fald 100,000 folk modtog spam-e-mails angiveligt fra FBI. E-mails indeholdt signaturer fra U.S. Department of Homeland Securitys gruppe for opdagelse og analyse af cybertrusler. Interessant nok, fordi FBI satte den nævnte organisation i stå for mere end to år siden. Disse e-mails indeholdt mærkelige, teknisk forvirrede beskeder om nogle kommende angreb. Af en eller anden grund lavede de referencer til cybersikkerhedsskribenten Vinny Troia og en cyberkriminel gruppe kaldet The Dark Overlord. Nævnte firma offentliggjorde forskning om The Dark Overlord i januar i år.

Nogen sendte falske spam FBI-e-mails fra legitime retshåndhævende servere

"FBI er opmærksom på en softwarefejlkonfiguration, der midlertidigt tillod en aktør at udnytte Law Enforcement Enterprise Portal (LEEP) at sende falske e-mails". "Mens den illegitime e-mail stammede fra en FBI-drevet server, denne server var dedikeret til at skubbe notifikationer til LEEP og var ikke en del af FBI's virksomheds-e-mail-tjeneste", går i opdatere det FBI National Press Office offentliggjort i november 14, 2021 .

FBI IT-infrastruktur bruger LEEP til at kommunikere med de statslige og lokale retshåndhævende partnere i FBI. Federal Bureau of Investigations tilføjede også i en opdatering, at alle data eller PII på FBI's netværksspamere ikke kunne få adgang til eller kompromittere. De fik hurtigt rettet softwaresårbarheden, advarede partnere om at afvise de falske e-mails, og verificerede sammenhængen mellem netværk. FBI har sædvanlig praksis for at advare amerikanske virksomheder om cybertrusler, der angriber bestemte virksomheder, eller når trusselsaktører anvender nye teknikker.

International Threat Intelligence Organisation, der leverer realtidsdata om spam, botnets, malware kilde og phishing lavet egen forskning. På deres Twitter-side delte de den falske e-mail-spam, som spamere angiveligt sendte under forklædning fra FBI. De, der modtog spam-e-mails, er opført i det amerikanske register for internetnumre. Kontakterne består af offentligt opførte administratorer af websteder, virksomhedens forsker Alex Grosjean forklarede.


Cybersikkerhedsanalytiker bekymrer sig om, at trusselsaktører faktisk kan finde på tricket i senere angreb

Grosjean sikrede, at han ikke opdagede nogen ondsindet software indlejret i e-mails. I stedet antager han, at det kun må have været en spøg for at skræmme modtagerne. Og det er ikke første gang, nogen udgiver sig for at være fra en eller anden lovlig retshåndhævelse. Som CNN tilføjede i deres rapport om falske FBI-e-mails, i en hændelse sidste år krypterede hackere nogle menneskers telefoner i øst Europa. De anklagede dem for at besidde ulovligt pornografisk materiale og informerede dem om, at deres personlige oplysninger var blevet videregivet til FBI. Hackere bad om $500 for at låse telefonerne op.

Dette kan også betyde en ren spøg, cybersikkerhedsspecialister udtrykker deres bekymring over, at sådanne hændelser let kan vildlede organisationer til at håndtere falske trusler, mens de savner et egentligt angreb. Trusselsaktører kan tage planen op for på denne måde at lave en slags pro-angrebstrin.

Om Andy

Cybersikkerhedsjournalist fra Montreal, Canada. Studerede kommunikationsvidenskab på Universite de Montreal. Jeg var ikke sikker på, om et journalistjob er det, jeg vil gøre i mit liv, men i forbindelse med tekniske videnskaber, det er præcis, hvad jeg kan lide at gøre. Mit job er at fange de mest aktuelle trends i cybersikkerhedsverdenen og hjælpe folk med at håndtere malware, de har på deres pc'er.

Tjek også

Angribere normalt ikke brut-force lange adgangskoder

Angribere bruger normalt ikke lange adgangskoder med bruteforce

Microsofts netværk af honeypot-serverdata viste, at meget få angreb var rettet mod lange og komplekse …

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Endnu en Windows nul-dag giver mulighed for administratorrettigheder

Forsker Abdelhamid Naceri, der ofte rapporterer om Windows-fejl denne gang, droppede et fungerende proof-of-concept …

Efterlad et Svar