Das berichten zumindest mehrere Nachrichtenagenturen 100,000 Leute haben angeblich Spam-E-Mails vom FBI erhalten. Die E-Mails enthielten Signaturen der USA. Cyber Threat Detection and Analysis Group des Department of Homeland Security. Interessanterweise, weil das FBI die genannte Organisation vor mehr als zwei Jahren gestoppt hat. Diese E-Mails enthielten seltsame, Technisch verworrene Nachrichten über einige bevorstehende Angriffe. Aus irgendeinem Grund gaben sie Hinweise auf den Cybersicherheitsautor Vinny Troia und eine Cyberkriminelle namens The Dark Overlord. Das erwähnte Unternehmen veröffentlichte im Januar dieses Jahres eine Studie zu The Dark Overlord.
Jemand hat gefälschte Spam-FBI-E-Mails von legitimen Strafverfolgungsservern gesendet
„Dem FBI ist eine Software-Fehlkonfiguration bekannt, die es einem Akteur vorübergehend ermöglichte, das Unternehmensportal der Strafverfolgungsbehörden zu nutzen (LEEP) um gefälschte E-Mails zu senden“. „Während die illegitime E-Mail von einem vom FBI betriebenen Server stammt, Dieser Server war für das Pushen von Benachrichtigungen für LEEP bestimmt und war nicht Teil des Unternehmens-E-Mail-Dienstes des FBI., geht in update das Nationale Pressestelle des FBI veröffentlicht im November 14, 2021 .
Die IT-Infrastruktur des FBI verwendet LEEP, um mit den staatlichen und lokalen Strafverfolgungspartnern des FBI zu kommunizieren. Das Federal Bureau of Investigations fügte in einem Update auch hinzu, dass Daten oder PII auf den Netzwerk-Spamern des FBI nicht zugreifen oder kompromittieren könnten. Sie haben die Software-Schwachstelle schnell behoben, warnte Partner, die gefälschten E-Mails abzulehnen, und die Kohärenz von Netzwerken verifiziert. Das FBI ist üblich, amerikanische Unternehmen vor Cyberbedrohungen zu warnen, die bestimmte Unternehmen angreifen oder wenn Bedrohungsakteure neue Techniken einsetzen.
International Threat Intelligence Organization, die Echtzeitdaten zu Spam bereitstellt, Botnetze, Malware-Quelle und Phishing aus eigener Recherche. Auf ihrer Twitter-Seite teilten sie den gefälschten E-Mail-Spam, den Spamer angeblich unter Verkleidung des FBI verschickten. Diejenigen, die Spam-E-Mails erhalten haben, werden im American Registry for Internet Numbers aufgeführt. Die Kontakte bestehen aus öffentlich gelisteten Administratoren von Websites, der Forscher des Unternehmens Alex Grosjean erklärt.
Diese E-Mails sehen so aus:
IP senden: 153.31.119.142 (https://t.co/En06mMbR88)
von: eims@ic.fbi.gov
Gegenstand: Dringend: Bedrohungsakteur in Systemen pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus) November 13, 2021
Cyber-Sicherheitsanalysten befürchten, dass Bedrohungsakteure bei späteren Angriffen tatsächlich den Trick erkennen können
Grosjean stellte sicher, dass er keine in den E-Mails eingebettete Schadsoftware entdeckte. Stattdessen nimmt er an, dass es nur ein Streich gewesen sein muss, um die Empfänger zu erschrecken. Und es ist nicht das erste Mal, dass jemand vorgibt, von einer legitimen Strafverfolgungsbehörde zu stammen. Wie CNN in ihrem Bericht über gefälschte FBI-E-Mails hinzufügte, Bei einem Vorfall im letzten Jahr verschlüsselten Hacker die Telefone einiger Leute in Osteuropa. Sie beschuldigten sie des Besitzes illegalen pornografischen Materials und teilten ihnen mit, dass ihre persönlichen Daten an das FBI weitergeleitet wurden. Hacker fragten nach $500 um die Telefone zu entsperren.
Auch das könnte ein bloßer Streich bedeuten, Cybersicherheitsspezialisten äußern ihre Besorgnis, dass solche Vorfälle Unternehmen leicht dazu verleiten können, mit gefälschten Bedrohungen umzugehen, während sie einen tatsächlichen Angriff übersehen. Bedrohungsakteure könnten den Plan aufgreifen, um auf diese Weise eine Art Pro-Angriffsschritt zu machen.
