收到FBI的如何回复邮件说收到了怎么办?

来源:蜘蛛抓取(WebSpider) 时间:2024-01-07 02:15 标签: FBI是什么意思
FBI 证实以该机构合法电子邮箱向 10,000 个收件箱发送了虚假的网络攻击电子邮件的事件,受影响的软件“迅速下线”。Spamhaus是一家致力于追踪数字威胁的欧洲非营利组织,它在推特上发文称,它已经“意识到来自 FBI 电子邮件地址的可怕电子邮件”。这封由国土安全部 (DHS) 签署的电子邮件被发送给组织,警告他们正受到“复杂的”攻击。联邦调查局当地时间11月13日在一份声明中证实了网络攻击,但表示情况仍在“持续”,没有透露 更多细节。攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚(Vinny Troia)。合法地址发送虚假内容Spamhaus项目是一个国际非营利组织,专门跟踪垃圾邮件和相关的网络威胁(钓鱼、僵尸网络、恶意软件)。该项目的研究人员观察到这种活动有两波,一波是在凌晨5点(UTC时间),另一波是在两小时后。这些信息来自一个合法的电子邮件地址eims@ic.fbi.gov,该地址来自FBI的执法企业门户网站(LEEP),标题为“紧急:系统中的威胁行为者”。Spamhaus称,所有电子邮件都来自FBI的IP地址153.31.119.142 (mx- eastern . FBI .gov)。该消息警告称,在接收方的网络中检测到威胁行为者,并已从设备中窃取数据。Spamhaus项目告诉BleepingComputer,这些虚假邮件已经到达了至少10万个邮箱。不过,这个数字是一个非常保守的估计,因为研究人员认为“这场运动的规模可能要大得多。”在今天的一条推特中,该非营利组织表示,这些收件人是从美国互联网号码登记(ARIN)数据库中提取的。虽然这看起来像一个恶作剧,但毫无疑问,这些邮件来自FBI的服务器,因为消息的标题显示,它的来源是由DomainKeys Identified Mail (DKIM)机制验证的。邮件头还显示了以下处理邮件的FBI内部服务器:dap00025.str0.eims.cjiswvadc-dmz-pmo003-fbi.enet.cjisdap00040.str0.eims.cjis美国联邦调查局证实,这些邮件的内容是假的,他们正在努力解决这个问题,因为忧心忡忡的管理人员打电话给他们的求助台。FBI在给BleepingComputer的一份声明中表示,由于目前的情况,他们无法分享更多信息。“联邦调查局和CISA已经注意到今天上午发生的这起事件,涉及一个@ic.fbi.gov电子邮件账户的虚假邮件。这是一个正在进行的情况,我们目前无法提供任何额外的信息。我们继续鼓励公众对未知发件人保持谨慎,并敦促你向www.ic3.gov或www.cisa.gov报告可疑活动。”旨在诋毁安全研究人员攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚(Vinny Troia),他在邮件中被指名为制造虚假供应链攻击的威胁行动者。raidforum黑客社区的成员与Troia有着长期的不和,他们经常破坏网站,并在他们指责安全研究人员的地方进行轻微的黑客攻击。文尼·特罗亚(Vinny Troia)在关于这一垃圾邮件活动的推特上暗示,一个名为“pompomourin”的人可能是这次攻击的发起者。特罗亚说,在过去,这些人曾与旨在损害安全研究员声誉的事件有关。在接受BleepingComputer采访时,特罗亚说:“我猜‘pompomourin’和他的手下是这起事件的幕后黑手。”“上次他们(pompompurin)黑进国家失踪儿童中心的网站博客,并发布了一个关于我是恋童癖的帖子”——Vinny Troia“pompompurin”在垃圾邮件活动开始前的几个小时联系了Troia,只是简单地说“请享受”,以此警告即将发生与研究人员有关的事情,这一事实进一步支持了这一假设。特罗亚说,“pompompurin”每次发动攻击时都会给他发信息,让他不相信研究人员。注:(目前观测,FBI邮件服务器整体被黑的可能性不大,应当是eims@ic.fbi.gov这个邮箱账户被攻陷,黑客可以登录使用这个邮箱账户)参考资源1、https://www.bignewsnetwork.com/news/271721631/fbi-server-hacked-to-send-thousands-of-cyberattack-warnings?utm_source=feeds.bignewsnetwork.com&utm_medium=referral2、https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/3、https://www.dailymail.co.uk/news/article-10199139/FBI-confirms-federal-agency-sent-fake-cyberattack-emails-10-000-inboxes.html#comments声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
FBI服务器遭黑客攻击!疯狂发送“假”邮件
纵览
2021-11-14 11:17
来源:上观新闻
作者:央视新闻
有黑客攻击其网络服务器并使用带有美国联邦调查局域名的电子邮件地址向数千个组织发送了电子邮件。
当地时间13日,美国联邦调查局(FBI)发布声明称,有黑客攻击其网络服务器并使用带有美国联邦调查局域名的电子邮件地址向数千个组织发送了电子邮件。据美国有线电视新闻网证实,相关“假”邮件内容显示,其发自美国联邦调查局或美国国土安全部。截至目前,美国联邦调查局没有透露更多信息,仅表示已对被攻击的服务器采取下线处理,并正在进行调查。
栏目主编:张武
文字编辑:杨蓉
题图来源:图虫
图片编辑:朱瓅
相关阅读
热门推荐
打开上观新闻APP,发表评论
  美国东部时间 11 月 14 日上午 11:31(北京时间11月14日23:31):联邦调查局已发布更新声明:  “联邦调查局了解到软件配置错误,该错误配置暂时允许攻击者利用执法企业门户 (LEEP) 发送虚假电子邮件。LEEP 是 FBI IT基础设施,用于与我们的州和地方执法合作伙伴进行通信。虽然非法电子邮件源自FBI运营的服务器,但该服务器专用于推送LEEP 通知,而不是FBI的官方电子邮件服务的一部分。没有威胁行为者能够访问或破坏FBI网络上的任何数据88或PII(个人身份信息)。得知事件后,我们迅速修复了软件漏洞,警告合作伙伴不要理会虚假电子邮件,并确认了我们网络的完整性。”  此前媒体纷纷报道此事,称FBI邮件服务器被黑。FBI的调查证实,邮件服务器安好,那个被疑似盗用的邮箱账户安好,仅仅是绑定那个邮箱应用的WEB页面有配置问题。尽管问题不像想像的那么严重,但FBI的特殊职能,这一小问题仍会被小题大作,成为周末网安新闻的头条。此事对其执法机构权威的影响不容忽视。可见,政府机构网络无小事。  Pompompurin 在接受 KrebsOnSecurity 采访时表示,这次黑客攻击是为了指出FBI系统中的一个明显漏洞。  “我本可以 1000% 使用它来发送看起来更合法的电子邮件,欺骗公司交出数据等,”Pompompurin 说。“而且由于联邦政府在其网站上的通知,任何负责任地披露的人都不会发现这一点。”  Pompompurin表示,对FBI电子邮件系统的非法访问始于对其执法企业门户(LEEP)的探索,该局将其描述为“为执法机构、情报团体和刑事司法实体提供获取有益资源的门户”。  “这些资源将加强调查人员的案件开发,加强机构之间的信息共享,并且可以在一个集中的位置访问!” FBI 的网站介绍说。  直到14日早上的某个时候,LEEP门户网站才允许任何人申请帐户。DOJ网站上还提供了在LEEP门户上注册新帐户的分步说明,这很有帮助。[应该注意的是,这些说明中的“第 1 步”是在 Microsoft 的 Internet Explorer 中访问该站点,这是一种过时的Web浏览器,出于安全原因,即使是 Microsoft 也不再鼓励人们使用。]  该过程的大部分涉及填写带有申请人及其组织的个人和联系信息的表格。该过程中的一个关键步骤是,申请人将收到来自eims@ic.fbi.gov 的电子邮件确认,其中包含一次性口令——表面上是为了验证申请人可以在相关域接收电子邮件。  但根据Pompompurin 的说法,FBI自己的网站在网页的 HTML 代码中泄露了一次性口令。  Pompompurin 说,他们能够通过编辑发送到浏览器的请求并更改邮件“主题”字段和“文本内容”字段中的文本,从 eims@ic.fbi.gov 向自己发送电子邮件。  “基本上,当您请求确认代码时,[它] 是在客户端生成的,然后通过 POST 请求发送给您,”Pompompurin 说。“此帖子请求包括电子邮件主题和正文内容的参数。”  Pompompurin 说,一个简单的脚本用他自己的消息主题和正文替换了这些参数,并自动将恶作剧消息发送到数千个电子邮件地址。  “不用说,在任何网站上看到这都是一件可怕的事情,”Pompompurin 说。“我以前见过几次,但从未在政府网站上看过,更不用说由 FBI 管理的网站了。”  这次有惊无险的恶意攻击再次表明,即使是从合法来源发送的电子邮件也不一定值得信任。由执法企业门户 (LEEP) 发送的虚假电子邮件引发的最新安全事件提醒人们,网络犯罪分子将寻找伪装合法服务的技术来投送恶意内容。验证所有内容总是很重要的,即使它来自合法来源。请注意,零信任也是关于零假设的。版权声明: 本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。

我要回帖

更多关于 FBI是什么意思 的文章

 

随机推荐