Peretas menggunakan server FBI asli untuk mengirim peringatan serangan siber palsu

Peretas menggunakan server FBI asli untuk mengirim peringatan serangan siber palsu

Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi internasional yang memberikan dukungan ancaman dunia maya kepada perusahaan dan lembaga penegak hukum di seluruh dunia, mengidentifikasi beberapa ribu email yang dikirimkan melalui berbagai gelombang pada Sabtu pagi. Peneliti dan analis organisasi percaya bahwa pesan-pesan ini hanya sebagian kecil dari serangan yang lebih besar.

Pesan penipuan tampaknya dikirim dari Portal Perusahaan Penegakan Hukum FBI menggunakan alamat email FBI yang valid. Analis Proyek Spamhaus memverifikasi asalnya memang dari server Biro, mengutip baik IP aktual yang digunakan dan informasi header email yang disertakan dalam pesan. Peringatan palsu, yang dikirim ke alamat sah yang diambil dari basis data American Registry for Internet Numbers (ARIN) nirlaba, diyakini telah mencapai setidaknya 100.000 penerima yang valid.

Sementara pesan tampaknya tidak menyertakan muatan berbahaya, tidak membuang waktu untuk mencoba menjebak pakar keamanan siber terkemuka untuk acara tersebut. Vinny Troia, Ph.D., pendiri perusahaan intelijen web gelap Shadowbyte, dinobatkan sebagai aktor ancaman di balik serangan palsu tersebut. Ini bukan pertama kalinya jenis serangan ini menargetkannya. Dalam insiden lain baru-baru ini yang melibatkan situs National Center for Missing Children, seorang penyerang mengakses blog situs tersebut dan meninggalkan postingan yang menuduh Troia sebagai seorang pedofil.

— Spamhaus (@ spamhaus) November 13, 2021

FBI merilis pernyataan kepada BleepingComputer yang menunjukkan bahwa tidak ada informasi tambahan yang tersedia saat ini tetapi mendesak penerima untuk melaporkan aktivitas mencurigakan saat diidentifikasi .

“FBI dan CISA adalah mengetahui insiden pagi ini yang melibatkan email palsu dari akun email @ic.fbi.gov. Ini adalah situasi yang sedang berlangsung dan kami tidak dapat memberikan informasi tambahan saat ini. Kami terus mendorong masyarakat untuk berhati-hati terhadap informasi yang tidak diketahui. pengirim dan mendesak Anda untuk melaporkan aktivitas mencurigakan ke www.ic3.gov atau www.cisa.gov.”

Serangan itu tampaknya menjadi satu lagi dalam rangkaian yang dilakukan oleh individu (atau kelompok) yang bernama “pompompur di dalam.” Tangkapan layar yang diposting ke akun media sosial Troia mendukung klaim sebelumnya bahwa ia biasanya menerima pesan sebelum serangan atau upaya apa pun untuk mendiskreditkan reputasinya. Selain insiden terbaru ini, Troia telah menjadi target konstan komunitas peretasan RaidForums, yang telah melakukan beberapa serangan serupa di masa lalu untuk merusak situs web dan merusak kredibilitas Troia.

Kredit gambar: Spamhaus

Baca selengkapnya

Rekomendasi:

  • Seorang 'Amerika yang Tidak Bahagia' Dalam… Saat perang informasi berkecamuk di sekitar invasi berdarah Rusia ke Ukraina, salah satu pembocor informasi yang diretas di Amerika memasuki keributan. getty Emma Best, lebih dikenal sebagai pemimpin dan salah…
  • 'Vaksin' terhadap kerentanan Log4Shell… 11 Desember 2021 17:50 Kredit Gambar: Getty Images Dengarkan dari CIO, CTO , dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Memanfaatkan AIOps di Industri Keuangan Kapan terakhir kali Anda masuk ke bank untuk menarik uang tunai? Dan seberapa sering Anda menyeimbangkan buku cek Anda? Proses manual yang dulunya rutin ini sekarang sebagian besar bersifat digital,…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
  • Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber ​​NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
  • Validity for Good menggunakan metode verifikasi… Validity telah memperluas program Validity for Pasar Crypto Menguntungkan; di Ukraina. Selama masa krisis, organisasi ingin menyampaikan pesan tentang keselamatan publik ke seluruh daftar email mereka, yang sering kali membanjiri…
  • Pemilik printer Canon mendapatkan panduan resmi… Kentang panas: Produsen printer berusaha keras (seringkali menjengkelkan) untuk memastikan kebijakan DRM perangkat keras yang dapat mengakibatkan pengeluaran besar saat mengganti kartrid toner atau lainnya komponen dengan bagian 'asli'. Dalam…
  • Pertukaran BitMart kehilangan token senilai $200… Beranda » Bisnis » Pertukaran BitMart kehilangan token senilai $200 juta dalam 'pelanggaran keamanan skala besar' Pertukaran mata uang digital populer BitMart mengkonfirmasi bahwa itu diretas selama akhir pekan, dan…
  • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
  • Jaksa mengungkap operasi pencucian uang antara AS dan Dubai DETROIT — Jaksa federal di Detroit telah menyita sekitar $12 juta uang tunai yang mereka duga adalah bagian dari operasi pencucian uang besar-besaran, yang disebut "The Shadow Exchange," yang beroperasi…
  • Pengarahan Kebijakan Teknologi Global untuk Oktober 2021 Selamat datang di Citizen Tech edisi pertama, ringkasan kebijakan bulanan InformationWeek! Setiap bulan kami akan melihat kisah politik terbesar tentang teknologi dan keamanan siber bulan ini, di Amerika Serikat dan…
  • Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
  • Skandal phishing Opensea mengungkapkan kebutuhan… Meskipun volatilitas yang sedang berlangsung mengganggu sektor aset digital, satu ceruk yang tidak diragukan lagi terus berkembang adalah pasar token nonfungible (NFT). Hal ini dibuktikan dengan fakta bahwa semakin banyak…
  • Slack mengendur untuk sebagian besar Twosday Salah satu peristiwa yang menentukan 22/2/22 bagi banyak pekerja jarak jauh (dan bahkan non-jarak jauh) yang berbasis di AS adalah Slack turun sekitar awal hari kerja pantai timur. Slack berhenti…
  • Ukraina Meminta Sumbangan Bitcoin dan Ethereum Ukraina menerima sumbangan mata uang kripto setelah serangan militer Rusia di negara tersebut. Pengguna Crypto telah mengirim lebih dari $600.000 Bitcoin, Ethereum, dan aset digital lainnya sejauh ini. Pengambilan Kunci…
  • Ketakutan Otter.ai jurnalis ini adalah pengingat… Sebuah laporan yang baru-baru ini diterbitkan oleh Politico tentang layanan transkripsi otomatis Otter.ai berfungsi sebagai pengingat yang bagus tentang betapa sulitnya menjaga segala sesuatunya benar-benar pribadi di era cloud layanan…
  • Eksekutif teknologi Utah mengundurkan diri setelah… SALT LAKE CITY — Pendiri dan ketua Entrata, sebuah perusahaan teknologi Silcon Slopes, telah mengundurkan diri dari posisinya setelah mengirim email ke sejumlah CEO teknologi dan pemimpin bisnis dan politik…
  • Balasan Otomatis 'Saya Sedang Berlibur' Ini… Scrooge dengan terkenal mengatakan bahwa Natal adalah "alasan yang buruk untuk mengambil saku pria setiap tanggal dua puluh lima Desember!" Sekarang, jika Crachit hanya meminta agar dia tidak mengerjakan Natal,…
  • Tonggak sejarah yang suram: Saya memaksimalkan… BURIED ALIVE — Anda mungkin tidak menyadarinya, tapi Google membatasi jumlah alamat yang diblokir yang dapat Anda miliki. Dan Goodin - 20 Nov 2021 1 :30 sore UTC Getty ImagesBeberapa…
  • Palang Merah meminta peretas untuk tidak membocorkan… RED CROSS HACK — Kontraktor penyimpanan Peretasan Palang Merah mengikuti insiden peretasan terpisah tahun lalu. Dan Goodin - 20 Jan 2022 1:17 am UTC Palang Merah pada hari Rabu memohon…
  • Pelaku Ransomware telah menemukan cara licik untuk… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Peneliti keamanan siber telah menemukan ransomware grup, yang setelah gagal secara langsung enkripsi file korban mereka, menyalinnya ke arsip yang dilindungi kata sandi, sebelum…
  • Tren dan Pemicu Keamanan Siber di tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu…
  • Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
  • Bagaimana melindungi bisnis Anda dari ancaman keamanan cyber Sebagai pemilik bisnis, Anda mungkin sangat menyadari pentingnya keamanan siber. Peretas dan penjahat dunia maya menjadi lebih canggih dan dapat merusak bisnis Anda jika mereka mendapatkan akses ke sistem Anda.…
  • Menavigasi Lautan Digital: Peran Perangkat Lunak… Dunia transaksi online sangatlah luas, bagaikan lautan yang tak berujung. Saat dunia usaha menavigasi lautan digital ini, mereka terus-menerus mewaspadai pembajak – yaitu penipu yang ingin mengeksploitasi kerentanan. Bertindak sebagai…
  • Fraugster bekerja sama dengan Elvah untuk mengatasi… Pekan lalu, penyedia intelijen pembayaran Fraugster mengumumkan bahwa mereka telah menjalin kemitraan dengan perusahaan e-mobilitas Elvah untuk menciptakan layanan perlindungan pembayaran terkelola baru. Di masa depan, Elvah akan menawarkan perlindungan…
  • Perusahaan payung Parasol mengonfirmasi pelanggaran… Brian Jackson - stock.adobe.com Dalam email ke kontraktor yang dikirim sebelumnya hari ini, perusahaan payung mengkonfirmasi beberapa data telah diakses dan dibagikan secara online setelahnya dari dugaan serangan ransomware bulan…
  • Risiko Kekerasan Pemilu di Amerika Serikat pada 2024 Terlepas dari kekhawatiran bahwa pemilihan paruh waktu AS tahun 2022 dapat melihat kebangkitan kekerasan politik seperti yang terjadi pada 6 Januari, pemilihan tersebut berlangsung tanpa massa atau serangan lain di…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved