Sistema de correo electrónico del FBI pirateado para enviar alertas falsas de seguridad cibernética a miles de personas

09:37 16/11/2021 | Lượt xem

La Oficina Federal de Investigaciones de Estados Unidos (FBI) confirmó el sábado que los actores no identificados en la amenaza violaron uno de sus servidores de correo electrónico para enviar mensajes fraudulentos sobre un falso “sofisticado ataque en cadena”.

El incidente, que fue el primero lanzado públicamente por la inteligencia de amenazas sin fines de lucro SpamHaus, que involucró el envío de correos electrónicos de advertencia fraudulentos con el asunto “Urgente: Agente de amenazas en los sistemas” originados en una dirección de correo electrónico legítima del FBI “eims @ ic .fbi[.]gov “que planeó el ataque a Vinny Troia, un investigador de seguridad y fundador de las compañías de inteligencia de la web oscura Night Lion Security y Shadowbyte, al tiempo que afirmó que estaba afiliado a un grupo de hackers llamado TheDarkOverlord.

Copias de seguridad automáticas de GitHub

SpamHaus citó sus propios datos de telemetría para señalar que las explosiones de correo electrónico ocurrieron en dos oleadas de “spam”, una justo antes de las 5:00 UTC y la otra justo después de las 7:00 UTC.

Sin embargo, según el investigador de Kryptos Logic, Marcus Hutchins, el objetivo parece ser desacreditar a Troy. “Vinny Troia escribió un libro que revela información sobre el grupo de hackers TheDarkOverlord. Poco después, alguien comenzó a eliminar los clústeres de ElasticSearch dejando atrás su nombre. Más tarde, su Twitter fue pirateado, luego su sitio web. Ahora, un correo del FBI pirateado en un servidor de correo electrónico está enviando esto “, Hutchins tuiteó.

Brian Krebs de Krebs on Security, quien también recibió una carta independiente del perpetrador, detalló en un informe independiente que “los mensajes de spam se enviaron por abuso de código inseguro en un portal en línea del FBI diseñado para compartir información con las autoridades estatales y estatales de aplicación de la ley. ubicaciones “.

Pompompurin, como el entidad hacker pases en línea, le dijo a Krebs que la violación se llevó a cabo aprovechando una falla en el Portal Empresarial de Aplicación de la Ley del FBI (LEEP) que no solo permitía a cualquier individuo registrarse para obtener una cuenta, sino que también filtraba la contraseña única enviada al solicitante para confirmar su registro, lo que le permite interceptar y manipular las solicitudes HTTP con su propio mensaje falso a miles de direcciones de correo electrónico.

Evite las filtraciones de datos

“El FBI está al tanto de una configuración incorrecta del software que ha permitido temporalmente a un actor usar el Portal Empresarial de Aplicación de la Ley (LEEP) para enviar correos electrónicos falsos”, dijo la agencia en un comunicado. “Aunque el correo electrónico ilegítimo se originó en un servidor operado por el FBI, este servidor estaba dedicado a enviar notificaciones a LEEP y no formaba parte del servicio de correo electrónico corporativo del FBI. Ningún actor pudo acceder o comprometer ningún dato o PII en la red del FBI. . “

“¿Debería sentirme halagado de que los chicos que piratearon los servidores de correo del FBI decidieran hacerlo en mi nombre?”, Troy más tarde. tuiteó, mientras que también reticente en Pompompurin siendo el cerebro de la campaña de difamación. Horas antes, los responsables de la cuenta de Twitter de Pompompurin él dijo: “No estoy involucrado en ninguna actividad ilegal. Tenga en cuenta que esta cuenta también es operada por [Vinny Troia]. “

Related Posts

lên đầu trang