여러 뉴스 매체는 적어도 100,000 사람들은 FBI로부터 의심되는 스팸 이메일을 받았습니다.. 이메일에는 미국 서명이 포함되어 있습니다.. 국토안보부 사이버 위협 탐지 및 분석 그룹. 흥미롭게도, FBI가 언급된 조직을 2년 전에 중단시켰기 때문에. 그 이메일에는 이상한 내용이 포함되어 있습니다., 다가오는 공격에 대한 기술적으로 혼란스러운 메시지. 어떤 이유로 그들은 사이버 보안 작가 Vinny Troia와 The Dark Overlord라는 사이버 범죄 그룹을 언급했습니다.. 언급된 회사는 올해 1월에 다크 오버로드에 대한 연구를 발표했습니다..
누군가가 합법적인 법 집행 서버에서 가짜 스팸 FBI 이메일을 보냈습니다.
"FBI는 행위자가 법 집행 기업 포털을 일시적으로 활용할 수 있도록 한 소프트웨어 구성 오류를 알고 있습니다. (LEEP) 가짜 이메일 보내기”. “불법 이메일은 FBI가 운영하는 서버에서 온 반면, 그 서버는 LEEP에 대한 알림을 푸시하는 데 전념했으며 FBI의 기업 이메일 서비스의 일부가 아니었습니다.", 업데이트에 간다 FBI 국립 언론 사무소 11월 발행 14, 2021 .
FBI IT 인프라는 LEEP를 사용하여 FBI의 주 및 지역 법 집행 파트너와 통신합니다.. FBI의 네트워크 스패머에 대한 데이터 또는 PII는 액세스하거나 손상시킬 수 없다고 업데이트된 FBI(Federal Bureau of Investigations)도 추가했습니다.. 그들은 소프트웨어 취약점을 신속하게 수정했습니다., 파트너에게 가짜 이메일을 무시하도록 경고했습니다., 네트워크의 일관성을 확인했습니다.. FBI는 특정 회사를 공격하거나 위협 행위자가 새로운 기술을 사용할 때 미국 회사에 사이버 위협을 경고하는 일반적인 관행을 가지고 있습니다..
스팸에 대한 실시간 데이터를 제공하는 국제위협정보기구, 봇넷, 자체 조사한 악성코드 소스 및 피싱. 트위터 페이지에서 스패머가 FBI를 위장하여 보낸 것으로 의심되는 가짜 이메일 스팸을 공유했습니다.. 스팸 이메일을 받은 사람들은 자신이 미국 인터넷 번호 등록부에 등재되어 있음을 알게 됩니다.. 연락처는 공개된 웹사이트 관리자로 구성됩니다., 회사의 연구원 Alex Grosjean 설명.
이 이메일은 다음과 같습니다.:
IP 전송: 153.31.119.142 (https://t.co/En06mMbR88)
...에서: eims@ic.fbi.gov
제목: 긴급한: 시스템의 위협 행위자 pic.twitter.com/NuojpnWNLh— Spamhaus (@spamhaus) 십일월 13, 2021
사이버 보안 분석가는 위협 행위자가 나중에 공격에서 트릭을 실제로 선택할 수 있다고 우려합니다.
Grosjean은 이메일에 포함된 악성 소프트웨어를 감지하지 못했습니다.. 대신 그는 받는 사람을 겁주기 위한 장난이었음에 틀림없다고 가정합니다.. 그리고 누군가가 합법적인 법 집행 기관에서 온 것처럼 가장한 것은 이번이 처음이 아닙니다.. CNN이 가짜 FBI 이메일에 대한 보고서에 추가한 것처럼, 작년 한 사건에서 해커가 일부 사람들의 전화를 암호화했습니다. 동유럽. 그들은 불법 음란물을 소지하고 있다고 비난하고 그들의 개인 정보가 FBI에 전달되었음을 알렸습니다.. 해커가 요청한 $500 전화기의 잠금을 해제하려면.
또한 이것은 단순한 장난을 의미할 수도 있습니다., 사이버 보안 전문가들은 이러한 종류의 사건이 실제 공격을 놓치고 조직이 가짜 위협을 처리하도록 쉽게 오도할 수 있다는 우려를 표명합니다.. 위협 행위자는 이러한 방식으로 일종의 사전 공격 단계를 만들기 위해 계획을 선택할 수 있습니다..
