Peretas menggunakan server FBI asli untuk mengirim peringatan serangan siber palsu

Peretas menggunakan server FBI asli untuk mengirim peringatan serangan siber palsu

Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi internasional yang memberikan dukungan ancaman dunia maya kepada perusahaan dan lembaga penegak hukum di seluruh dunia, mengidentifikasi beberapa ribu email yang dikirimkan melalui berbagai gelombang pada Sabtu pagi. Peneliti dan analis organisasi percaya bahwa pesan-pesan ini hanya sebagian kecil dari serangan yang lebih besar.

Pesan penipuan tampaknya dikirim dari Portal Perusahaan Penegakan Hukum FBI menggunakan alamat email FBI yang valid. Analis Proyek Spamhaus memverifikasi asalnya memang dari server Biro, mengutip baik IP aktual yang digunakan dan informasi header email yang disertakan dalam pesan. Peringatan palsu, yang dikirim ke alamat sah yang diambil dari basis data American Registry for Internet Numbers (ARIN) nirlaba, diyakini telah mencapai setidaknya 100.000 penerima yang valid.

Sementara pesan tampaknya tidak menyertakan muatan berbahaya, tidak membuang waktu untuk mencoba menjebak pakar keamanan siber terkemuka untuk acara tersebut. Vinny Troia, Ph.D., pendiri perusahaan intelijen web gelap Shadowbyte, dinobatkan sebagai aktor ancaman di balik serangan palsu tersebut. Ini bukan pertama kalinya jenis serangan ini menargetkannya. Dalam insiden lain baru-baru ini yang melibatkan situs National Center for Missing Children, seorang penyerang mengakses blog situs tersebut dan meninggalkan postingan yang menuduh Troia sebagai seorang pedofil.

— Spamhaus (@ spamhaus) November 13, 2021

FBI merilis pernyataan kepada BleepingComputer yang menunjukkan bahwa tidak ada informasi tambahan yang tersedia saat ini tetapi mendesak penerima untuk melaporkan aktivitas mencurigakan saat diidentifikasi .

“FBI dan CISA adalah mengetahui insiden pagi ini yang melibatkan email palsu dari akun email @ic.fbi.gov. Ini adalah situasi yang sedang berlangsung dan kami tidak dapat memberikan informasi tambahan saat ini. Kami terus mendorong masyarakat untuk berhati-hati terhadap informasi yang tidak diketahui. pengirim dan mendesak Anda untuk melaporkan aktivitas mencurigakan ke www.ic3.gov atau www.cisa.gov.”

Serangan itu tampaknya menjadi satu lagi dalam rangkaian yang dilakukan oleh individu (atau kelompok) yang bernama “pompompur di dalam.” Tangkapan layar yang diposting ke akun media sosial Troia mendukung klaim sebelumnya bahwa ia biasanya menerima pesan sebelum serangan atau upaya apa pun untuk mendiskreditkan reputasinya. Selain insiden terbaru ini, Troia telah menjadi target konstan komunitas peretasan RaidForums, yang telah melakukan beberapa serangan serupa di masa lalu untuk merusak situs web dan merusak kredibilitas Troia.

Kredit gambar: Spamhaus

Baca selengkapnya

Rekomendasi:

  • Agresi Kremlin Membagi Ekosistem Digital Sepanjang… Dengan pengepungan Ukraina yang meningkat dengan lebih banyak pasukan penyerang, persenjataan hidup, dan mesin perang yang bergemuruh, parit teknologi muncul yang dapat membentuk kembali lanskap digital yang dipikirkan oleh banyak…
  • Sebuah Kata Peringatan untuk Tenaga Kerja… Menjelang peringatan dua tahun awal pandemi COVID-19, saya mengingat kembali berapa kali saya ditanya oleh klien dan kolega tentang apakah tenaga kerja TI jarak jauh akan menjadi pekerja sementara atau…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
  • Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
  • Apakah pesan SMS dienkripsi? Banyak orang tampaknya percaya bahwa berkirim pesan jauh lebih aman daripada berkirim pesan di media sosial. Mereka percaya bahwa kecil kemungkinan seseorang mencegat pesan mereka. Tapi apakah itu benar? Apakah…
  • NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
  • Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • Balasan Otomatis 'Saya Sedang Berlibur' Ini… Scrooge dengan terkenal mengatakan bahwa Natal adalah "alasan yang buruk untuk mengambil saku pria setiap tanggal dua puluh lima Desember!" Sekarang, jika Crachit hanya meminta agar dia tidak mengerjakan Natal,…
  • Peningkatan Penipuan Pinjaman Usaha Kecil Disalahkan… Penipuan pinjaman di kalangan usaha kecil hingga menengah telah meningkat sebesar 6,9% sejak 2020. Lebih dari sepertiga pertumbuhan penipuan pinjaman usaha kecil dan menengah dikaitkan dengan pandemi.Ini adalah salah satu…
  • Penipuan yang Dipercepat Pekerjaan Hibrida;… Tahun lalu memecahkan rekor untuk kompromi data, pelanggaran data, dan penipuan. Faktanya, baik tahun 2020 maupun 2021 melihat peningkatan besar dalam penipuan di seluruh bidang.spoofing, peretasan, dan upaya penipuan muncul.…
  • Tonggak sejarah yang suram: Saya memaksimalkan… BURIED ALIVE — Anda mungkin tidak menyadarinya, tapi Google membatasi jumlah alamat yang diblokir yang dapat Anda miliki. Dan Goodin - 20 Nov 2021 1 :30 sore UTC Getty ImagesBeberapa…
  • Bagaimana organisasi media memanfaatkan email untuk… Pada awal tahun 2022, dapat dikatakan bahwa momen kebangkitan email masih jauh dari selesai. Startup teknologi independen seperti Substack bisa dibilang memulai tren buletin dengan menyediakan platform siap pakai bagi…
  • Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…
  • Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
  • Waspadai Tes Covid-19 di Rumah yang Palsu atau Rusak Tes Covid-19 palsu dan tidak akurat ada di mana-mana akhir-akhir ini.Pada bulan Januari, Komisi Perdagangan Federal (FTC) merilis peringatan resmi agar orang-orang berhati-hati terhadap Covid-19 yang ditarik atau dipalsukan. -19…
  • Peretas Nvidia Menawarkan untuk Menjual Bypass… Grup peretas yang mengklaim telah menyusup ke server Nvidia mencoba menjual beberapa data yang mencakup cara membuka kunci kartu grafis untuk penambangan Ethereum. Pada akhir Februari, raksasa semikonduktor Nvidia melaporkan…
  • 27 Contoh Tanda Tangan Email Tanda tangan email adalah bagian penting dari email bisnis dan sangat penting. Kehadiran tanda tangan email dapat memberi tahu penerima siapa Anda, apa yang Anda lakukan, dan cara terbaik untuk…
  • Bagaimana Mengerjakan Setiap Jenis Penjangkauan Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Penjangkauan adalah aspek bisnis yang sangat besar. Semua editor atau pemilik perusahaan mendapatkan beberapa bentuk email penjangkauan. Meskipun beberapa bidang…
  • Ukraina Menuntut Software Raksasa SAP senilai $120… Mykhailo Fedorov, kepala Kementerian Transformasi Digital Ukraina, 31 tahun, ingin semua perusahaan teknologi Barat berhenti menjual ke Rusia— dengan hasil yang beragam. Beberapa terus melayani bisnis Rusia, termasuk bisnis yang…
  • Moscow Exchange, Situs Web Sberbank Dilumpuhkan… Sberbank dan Bursa Moskow keduanya disebut sebagai target Angkatan Darat TI Ukraina. Situs web untuk keduanya tidak aktif pada hari Senin. MICHAL CIZEK/AFP via Getty Images Senin pagi, situs web…
  • Iran Mengklaim Serangan Rudal ke Irak Yang Mengirim… Pasukan paramiliter utama Iran mengaku bertanggung jawab atas serangan rudal Minggu pagi yang menghantam Irak utara, mengirim pasukan AS bergegas mencari perlindungan, memecahkan jendela dan menciptakan komplikasi baru bagi upaya…
  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • Validity for Good menggunakan metode verifikasi… Validity telah memperluas program Validity for Good untuk membantu menyampaikan pesan dengan informasi penting kepada mereka yang membutuhkannya di Ukraina. Selama masa krisis, organisasi ingin menyampaikan pesan tentang keselamatan publik…
  • Bagaimana cara menambahkan bot ke Discord Tergantung pada jenis komunitas yang Anda coba buat, Anda mungkin ingin menambahkan bot Discord untuk membantu mengelola pengguna dan membuat orang tetap terlibat. Menambahkan bot tidak memerlukan gelar pemrograman dan…
  • Baca email Tim Cook kepada karyawan di Ukraina Tim Cook mengirimkan email kepada karyawan pagi ini yang membahas invasi Rusia ke Ukraina dan menjelaskan tindakan yang diambil Apple sebagai reaksi atas peristiwa dua minggu terakhir. Email tersebut juga…
  • Keamanan siber adalah prioritas bagi konsumen… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Sebuah…
  • Slack mengendur untuk sebagian besar Twosday Salah satu peristiwa yang menentukan 22/2/22 bagi banyak pekerja jarak jauh (dan bahkan non-jarak jauh) yang berbasis di AS adalah Slack turun sekitar awal hari kerja pantai timur. Slack berhenti…
  • Badan Cyber ​​AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved