美国联邦调查局 (FBI) 证实,身份不明的黑客入侵了其一个电子邮件服务器,以散播虚假的安全警报邮件,以实现复杂的攻击。
该事件首先由威胁情报非营利组织 SpamHaus 公开披露,涉及发送来自合法 FBI 电子邮件地址 eims@ic.fbi.gov 的恶意警告电子邮件,主题为“紧急:系统中的威胁行为者”,这构成了对暗网情报公司 Night Lion Security 和 Shadowbyte 的创始人兼安全研究员 Vinny Troia 的攻击,同时还声称他与名为 TheDarkOverlord 的黑客组织有关联。
SpamHaus 引用其自己的监测数据指出,电子邮件群发发生在两次“垃圾邮件”浪潮中,一次是在 UTC 上午 5:00 之前不久,另一次是在 UTC 上午 7:00 之后不久。
Krebs on Security 也收到了肇事者的一封独立信件,他在一份独立报告中详细说明,“垃圾邮件是通过滥用 FBI 在线门户中的不安全代码发送的,该门户旨在与州和地方执法当局共享信息。 ”
根据网络安全行业门户极牛网GEEKNB.COM的梳理,这次入侵是利用 FBI 执法企业门户 ( LEEP ) 中的一个漏洞进行的,该漏洞不仅允许任何个人申请帐户,而且还泄露了发送给申请人以确认其注册的一次性密码,有效地使他们能够拦截和篡改使用自己的虚假消息发送到数千个电子邮件地址的 HTTP 请求。
联邦调查局注意到软件配置错误,该错误配置暂时允许攻击者利用执法企业门户(LEEP)发送虚假电子邮件。虽然非法电子邮件来自 FBI 运营的服务器,但该服务器专用于推送 LEEP 的通知,而不是 FBI 公司电子邮件服务的一部分。没有任何攻击者能够访问或破坏 FBI 网络上的任何数据。
极牛网精选文章《美国FBI电子邮件系统遭入侵,冒用官方邮箱发送大量虚假邮件》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16974.html