【安全资讯】黑客入侵FBI邮件服务器,发送数万封垃圾邮件

安恒威胁情报中心 2021-11-15 14:32:21 274人浏览

引言

11月13日上午,联邦调查局 (FBI) 的电子邮件服务器遭到黑客入侵。攻击者冒充 FBI 发送了数万封垃圾邮件,声称收件人可能受到网络攻击。据估计,至少10万个电子邮箱收到黑客发送的虚假邮件,此次入侵活动的最终目的很可能是为了诋毁网络安全专家 Vinny Troia。

 

简况

邮件都来自一个合法的电子邮件地址eims@ic.fbi.gov,该地址来自FBI的执法企业门户网站(LEEP),邮件标题为“紧急:系统中的威胁行为者”。所有电子邮件都来自 FBI 的 IP 地址153.31.119.142 ( mx-east-ic.fbi.gov )。

 

邮件内容声称收件人可能已受到复杂的供应链攻击,攻击者为网络安全专家Vinny Troia。Vinny Troia是暗网情报公司Shadowbyte的创始人,与RaidForums黑客社区的成员有着长期的不和,黑客通常会破坏网站并进行攻击,再将攻击归咎于Vinny Troia。电子邮件内容如下:

据悉,这些收件人的信息是从美国互联网号码注册(ARIN)数据库中窃取的。邮件的标题表明它的来源是由DomainKeys Identified Mail (DKIM) 机制验证的。标题还显示了以下处理电子邮件的 FBI 内部服务器:

  • dap00025.str0.eims.cjis
  • wvadc-dmz-pmo003-fbi.enet.cjis
  • dap00040.str0.eims.cjis

 

Vinny Troia推测,这次攻击的发起者可能是“ pompomorin ”,这个攻击者此前曾黑掉了国家失踪儿童中心的网站博客,并发布了一篇帖子,诬陷Vinny Troia是恋童癖。“pompompurin”在垃圾邮件活动开始前的几个小时联系了 Troia,简单地发了一句“enjoy”,作为即将展开攻击活动的警告。Troia称,每次黑客要发起攻击以诋毁研究人员时,“pompompurin”都会给他发信息。

 

总结

FBI表示,垃圾邮件活动背后的攻击者利用软件配置发送电子邮件。虽然消息是从 FBI 管理的服务器发出的,但被入侵的不是机密系统,黑客无法访问 FBI 网络上的任何数据或个人身份信息。目前,软件漏洞已修复,FBI警告收件人不要理会虚假电子邮件。

垃圾邮件 司法
    0条评论
    0
    0
    分享
    安恒威胁情报中心专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。