黑客声称这是联邦调查局(FBI)门户网站中的不安全代码,旨在与州和地方执法机构共享信息,他们滥用这些代码发送数千封虚假电子邮件。
黑客能够从合法的FBI电子邮件地址分发垃圾邮件,冒充FBI警告,错误地声称收件人的网络已被破坏。
在接受KrebsOnSecurity采访时,被指控的黑客分享说,他们在FBI的执法企业门户(LEEP)中发现了一个漏洞,这使他们能够注入一个脚本来爆破假电子邮件。
黑客将这个漏洞描述为“在任何网站上都能看到的可怕事情”,并表示这是他们第一次在FBI管理的门户网站上看到该漏洞。
陷入交火FBI通过声明确认了这一事件,并保证虽然这些消息确实来自由FBI管理的服务器,但它与该机构的公司电子邮件隔离,并且不允许黑客访问任何数据或个人身份信息(PII))在FBI的网络上。
他们补充说,是LEEP中的“软件配置错误”促使黑客发送虚假电子邮件。
联邦调查局告诉BleepingComputer:“一旦我们得知这一事件,我们迅速修复了软件漏洞,警告合作伙伴不要理会虚假电子邮件,并确认我们网络的完整性。”
有趣的是,这条假消息警告收件人,他们将发起一项名为VinnyTroia的高级威胁攻击者的“复杂链式攻击”。
顺便说一下,Troia是暗网情报公司NightLion和Shadowbyte的网络安全研究负责人,也是威胁行为者的常年目标。事实上,据报道,威胁行为者经常进行恶意操作,例如网站篡改,然后试图将攻击错误地锁定在Troia上。
转载请注明:http://www.0431gb208.com/sjslczl/7526.html
