Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi internasional yang memberikan dukungan ancaman dunia maya kepada perusahaan dan lembaga penegak hukum di seluruh dunia, mengidentifikasi beberapa ribu email yang dikirimkan melalui berbagai gelombang pada Sabtu pagi. Peneliti dan analis organisasi percaya bahwa pesan-pesan ini hanya sebagian kecil dari serangan yang lebih besar.
Pesan penipuan tampaknya dikirim dari Portal Perusahaan Penegakan Hukum FBI menggunakan alamat email FBI yang valid. Analis Proyek Spamhaus memverifikasi asalnya memang dari server Biro, mengutip baik IP aktual yang digunakan dan informasi header email yang disertakan dalam pesan. Peringatan palsu, yang dikirim ke alamat sah yang diambil dari basis data American Registry for Internet Numbers (ARIN) nirlaba, diyakini telah mencapai setidaknya 100.000 penerima yang valid.
Sementara pesan tampaknya tidak menyertakan muatan berbahaya, tidak membuang waktu untuk mencoba menjebak pakar keamanan siber terkemuka untuk acara tersebut. Vinny Troia, Ph.D., pendiri perusahaan intelijen web gelap Shadowbyte, dinobatkan sebagai aktor ancaman di balik serangan palsu tersebut. Ini bukan pertama kalinya jenis serangan ini menargetkannya. Dalam insiden lain baru-baru ini yang melibatkan situs National Center for Missing Children, seorang penyerang mengakses blog situs tersebut dan meninggalkan postingan yang menuduh Troia sebagai seorang pedofil.
— Spamhaus (@ spamhaus) November 13, 2021
FBI merilis pernyataan kepada BleepingComputer yang menunjukkan bahwa tidak ada informasi tambahan yang tersedia saat ini tetapi mendesak penerima untuk melaporkan aktivitas mencurigakan saat diidentifikasi .
“FBI dan CISA adalah mengetahui insiden pagi ini yang melibatkan email palsu dari akun email @ic.fbi.gov. Ini adalah situasi yang sedang berlangsung dan kami tidak dapat memberikan informasi tambahan saat ini. Kami terus mendorong masyarakat untuk berhati-hati terhadap informasi yang tidak diketahui. pengirim dan mendesak Anda untuk melaporkan aktivitas mencurigakan ke www.ic3.gov atau www.cisa.gov.”
Serangan itu tampaknya menjadi satu lagi dalam rangkaian yang dilakukan oleh individu (atau kelompok) yang bernama “pompompur di dalam.” Tangkapan layar yang diposting ke akun media sosial Troia mendukung klaim sebelumnya bahwa ia biasanya menerima pesan sebelum serangan atau upaya apa pun untuk mendiskreditkan reputasinya. Selain insiden terbaru ini, Troia telah menjadi target konstan komunitas peretasan RaidForums, yang telah melakukan beberapa serangan serupa di masa lalu untuk merusak situs web dan merusak kredibilitas Troia.
Kredit gambar: Spamhaus
Baca selengkapnya
Rekomendasi:
- Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
- Menavigasi Lautan Digital: Peran Perangkat Lunak… Dunia transaksi online sangatlah luas, bagaikan lautan yang tak berujung. Saat dunia usaha menavigasi lautan digital ini, mereka terus-menerus mewaspadai pembajak – yaitu penipu yang ingin mengeksploitasi kerentanan. Bertindak sebagai…
- Peretas Nvidia Menawarkan untuk Menjual Bypass… Grup peretas yang mengklaim telah menyusup ke server Nvidia mencoba menjual beberapa data yang mencakup cara membuka kunci kartu grafis untuk penambangan Ethereum. Pada akhir Februari, raksasa semikonduktor Nvidia melaporkan…
- Penipuan yang Dipercepat Pekerjaan Hibrida;… Tahun lalu memecahkan rekor untuk kompromi data, pelanggaran data, dan penipuan. Faktanya, baik tahun 2020 maupun 2021 melihat peningkatan besar dalam penipuan di seluruh bidang.spoofing, peretasan, dan upaya penipuan muncul.…
- Pertukaran BitMart kehilangan token senilai $200… Beranda » Bisnis » Pertukaran BitMart kehilangan token senilai $200 juta dalam 'pelanggaran keamanan skala besar' Pertukaran mata uang digital populer BitMart mengkonfirmasi bahwa itu diretas selama akhir pekan, dan…
- Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
- Balasan Otomatis 'Saya Sedang Berlibur' Ini… Scrooge dengan terkenal mengatakan bahwa Natal adalah "alasan yang buruk untuk mengambil saku pria setiap tanggal dua puluh lima Desember!" Sekarang, jika Crachit hanya meminta agar dia tidak mengerjakan Natal,…
- NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
- Eksekutif teknologi Utah mengundurkan diri setelah… SALT LAKE CITY — Pendiri dan ketua Entrata, sebuah perusahaan teknologi Silcon Slopes, telah mengundurkan diri dari posisinya setelah mengirim email ke sejumlah CEO teknologi dan pemimpin bisnis dan politik…
- Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
- Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
- Ketakutan Otter.ai jurnalis ini adalah pengingat… Sebuah laporan yang baru-baru ini diterbitkan oleh Politico tentang layanan transkripsi otomatis Otter.ai berfungsi sebagai pengingat yang bagus tentang betapa sulitnya menjaga segala sesuatunya benar-benar pribadi di era cloud layanan…
- Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
- Perusahaan di persimpangan jalan 📬 Mendaftar untuk email mingguan kami tentang masa depan pekerjaan.Dengan memberikan email Anda, Anda menyetujui Kebijakan Privasi Quartz.Baca selengkapnya
- Peningkatan Penipuan Pinjaman Usaha Kecil Disalahkan… Penipuan pinjaman di kalangan usaha kecil hingga menengah telah meningkat sebesar 6,9% sejak 2020. Lebih dari sepertiga pertumbuhan penipuan pinjaman usaha kecil dan menengah dikaitkan dengan pandemi.Ini adalah salah satu…
- Skandal phishing Opensea mengungkapkan kebutuhan… Meskipun volatilitas yang sedang berlangsung mengganggu sektor aset digital, satu ceruk yang tidak diragukan lagi terus berkembang adalah pasar token nonfungible (NFT). Hal ini dibuktikan dengan fakta bahwa semakin banyak…
- 'Vaksin' terhadap kerentanan Log4Shell… 11 Desember 2021 17:50 Kredit Gambar: Getty Images Dengarkan dari CIO, CTO , dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
- Mengapa Anda harus menggunakan layanan VPN… Layanan VPN yang hanya menggunakan server RAM menyimpan data dan semua aplikasi dalam apa yang disebut "memori yang mudah menguap". Cari tahu di bawah apa artinya ini dan perbedaannya dari…
- 3 pekerjaan brilian yang harus Anda lamar sekarang Apakah Anda sedang mencari pekerjaan baru saat ini? Nah, Anda pasti datang ke tempat yang tepat guys. Kami memiliki sejumlah besar peran teknologi yang sangat menarik di papan pekerjaan kami,…
- Facebook, WhatsApp, dan Instagram semuanya mengalami… Platform media sosial utama yang dimiliki oleh Facebook semuanya mengalami pemadaman hari ini (4 Oktober), dengan ratusan ribu pengguna dilaporkan tidak dapat mengakses WhatsApp dan Instagram, selain Facebook itu sendiri.Pengguna…
- Slack mengendur untuk sebagian besar Twosday Salah satu peristiwa yang menentukan 22/2/22 bagi banyak pekerja jarak jauh (dan bahkan non-jarak jauh) yang berbasis di AS adalah Slack turun sekitar awal hari kerja pantai timur. Slack berhenti…
- Memanfaatkan AIOps di Industri Keuangan Kapan terakhir kali Anda masuk ke bank untuk menarik uang tunai? Dan seberapa sering Anda menyeimbangkan buku cek Anda? Proses manual yang dulunya rutin ini sekarang sebagian besar bersifat digital,…
- Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
- Menggunakan Email Keranjang yang Terbengkalai untuk… Menurut statistik terbaru, hampir 70 persen pembeli eCommerce tidak pernah membeli barang yang mereka tinggalkan di keranjang mereka. Untuk bisnis kecil, itu adalah kehilangan besar kesempatan untuk menjual. Bagaimana jika…
- Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
- Tonggak sejarah yang suram: Saya memaksimalkan… BURIED ALIVE — Anda mungkin tidak menyadarinya, tapi Google membatasi jumlah alamat yang diblokir yang dapat Anda miliki. Dan Goodin - 20 Nov 2021 1 :30 sore UTC Getty ImagesBeberapa…
- Langkah-Langkah Pendaftaran Kartu Prakerja Gelombang 12 2021 PMO sedang bersiap untuk membuka gelombang ke-12 pendaftaran program Kartu Prakerja. Tetapi bagi yang sudah mendaftar di tahun 2020 tidak bisa untuk mendaftarkan dirinya kembali. Namun, terkait pembukaan pendaftaran…
- Waspadai Tes Covid-19 di Rumah yang Palsu atau Rusak Tes Covid-19 palsu dan tidak akurat ada di mana-mana akhir-akhir ini.Pada bulan Januari, Komisi Perdagangan Federal (FTC) merilis peringatan resmi agar orang-orang berhati-hati terhadap Covid-19 yang ditarik atau dipalsukan. -19…
- Pemilik printer Canon mendapatkan panduan resmi… Kentang panas: Produsen printer berusaha keras (seringkali menjengkelkan) untuk memastikan kebijakan DRM perangkat keras yang dapat mengakibatkan pengeluaran besar saat mengganti kartrid toner atau lainnya komponen dengan bagian 'asli'. Dalam…
- ️ Olimpiade Beijing: Harga es 📬 Email yang informatif dan menghibur tentang Pertandingan Musim Dingin yang kontroversial.Dengan memberikan email Anda, Anda menyetujui Kebijakan Privasi Quartz. Kami akan menggunakan email Anda untuk memberikan akses gratis ke…