Gefälschte FBI-Spam-E-Mails

Das berichten zumindest mehrere Nachrichtenagenturen 100,000 Leute haben angeblich Spam-E-Mails vom FBI erhalten. Die E-Mails enthielten Signaturen der USA. Cyber ​​Threat Detection and Analysis Group des Department of Homeland Security. Interessanterweise, weil das FBI die genannte Organisation vor mehr als zwei Jahren gestoppt hat. Diese E-Mails enthielten seltsame, Technisch verworrene Nachrichten über einige bevorstehende Angriffe. Aus irgendeinem Grund gaben sie Hinweise auf den Cybersicherheitsautor Vinny Troia und eine Cyberkriminelle namens The Dark Overlord. Das erwähnte Unternehmen veröffentlichte im Januar dieses Jahres eine Studie zu The Dark Overlord.

Jemand hat gefälschte Spam-FBI-E-Mails von legitimen Strafverfolgungsservern gesendet

„Dem FBI ist eine Software-Fehlkonfiguration bekannt, die es einem Akteur vorübergehend ermöglichte, das Unternehmensportal der Strafverfolgungsbehörden zu nutzen (LEEP) um gefälschte E-Mails zu senden“. „Während die illegitime E-Mail von einem vom FBI betriebenen Server stammt, Dieser Server war für das Pushen von Benachrichtigungen für LEEP bestimmt und war nicht Teil des Unternehmens-E-Mail-Dienstes des FBI., geht in update das Nationale Pressestelle des FBI veröffentlicht im November 14, 2021 .

Die IT-Infrastruktur des FBI verwendet LEEP, um mit den staatlichen und lokalen Strafverfolgungspartnern des FBI zu kommunizieren. Das Federal Bureau of Investigations fügte in einem Update auch hinzu, dass Daten oder PII auf den Netzwerk-Spamern des FBI nicht zugreifen oder kompromittieren könnten. Sie haben die Software-Schwachstelle schnell behoben, warnte Partner, die gefälschten E-Mails abzulehnen, und die Kohärenz von Netzwerken verifiziert. Das FBI ist üblich, amerikanische Unternehmen vor Cyberbedrohungen zu warnen, die bestimmte Unternehmen angreifen oder wenn Bedrohungsakteure neue Techniken einsetzen.

International Threat Intelligence Organization, die Echtzeitdaten zu Spam bereitstellt, Botnetze, Malware-Quelle und Phishing aus eigener Recherche. Auf ihrer Twitter-Seite teilten sie den gefälschten E-Mail-Spam, den Spamer angeblich unter Verkleidung des FBI verschickten. Diejenigen, die Spam-E-Mails erhalten haben, werden im American Registry for Internet Numbers aufgeführt. Die Kontakte bestehen aus öffentlich gelisteten Administratoren von Websites, der Forscher des Unternehmens Alex Grosjean erklärt.


Cyber-Sicherheitsanalysten befürchten, dass Bedrohungsakteure bei späteren Angriffen tatsächlich den Trick erkennen können

Grosjean stellte sicher, dass er keine in den E-Mails eingebettete Schadsoftware entdeckte. Stattdessen nimmt er an, dass es nur ein Streich gewesen sein muss, um die Empfänger zu erschrecken. Und es ist nicht das erste Mal, dass jemand vorgibt, von einer legitimen Strafverfolgungsbehörde zu stammen. Wie CNN in ihrem Bericht über gefälschte FBI-E-Mails hinzufügte, Bei einem Vorfall im letzten Jahr verschlüsselten Hacker die Telefone einiger Leute in Osteuropa. Sie beschuldigten sie des Besitzes illegalen pornografischen Materials und teilten ihnen mit, dass ihre persönlichen Daten an das FBI weitergeleitet wurden. Hacker fragten nach $500 um die Telefone zu entsperren.

Auch das könnte ein bloßer Streich bedeuten, Cybersicherheitsspezialisten äußern ihre Besorgnis, dass solche Vorfälle Unternehmen leicht dazu verleiten können, mit gefälschten Bedrohungen umzugehen, während sie einen tatsächlichen Angriff übersehen. Bedrohungsakteure könnten den Plan aufgreifen, um auf diese Weise eine Art Pro-Angriffsschritt zu machen.

Über Andrew Nail

Cybersicherheitsjournalist aus Montreal, Kanada. Studium der Kommunikationswissenschaften an der Universite de Montreal. Ich war mir nicht sicher, ob ein Journalistenjob das ist, was ich in meinem Leben machen möchte, aber in Verbindung mit technischen Wissenschaften, genau das mache ich gerne. Meine Aufgabe ist es, die aktuellsten Trends in der Welt der Cybersicherheit zu erfassen und Menschen dabei zu helfen, mit Malware umzugehen, die sie auf ihren PCs haben.

überprüfen Sie auch

Nordkoreanische Hacker haben Sicherheitsunternehmen ins Visier genommen

Nordkorea-Hacker haben Sicherheitsunternehmen ins Visier genommen

In seiner ersten Ausgabe des neuen Threat Horizons-Berichts Google, unter anderen erkannten Cyber-Bedrohungen, …

Neuer PowerShortShell Stealer nutzt aktuelle Microsoft MSHTML-Sicherheitslücke

Neuer PowerShortShell-Stealer

Im November 24, 2021 SafeBreach Labs veröffentlichte Forschung zu einem neuen iranischen Bedrohungsakteur, der …

Hinterlasse eine Antwort