Infrastruktur email FBI dibajak untuk mengirim pesan palsu – Keamanan
Technology

Infrastruktur email FBI dibajak untuk mengirim pesan palsu – Keamanan

Server email milik Biro Investigasi Federal (FBI) pemerintah Amerika Serikat dibajak untuk mengirim pesan palsu, memperingatkan pengguna bahwa serangan dunia maya sedang berlangsung.

Pesan-pesan dari server email FBI yang diretas berasal dari Portal Perusahaan Penegakan Hukum (LEEP) agensi tersebut, tetapi anti-spammer dan peneliti keamanan membantahnya sebagai pesan palsu.

“Kami telah diberitahu tentang email ‘menakutkan’ yang dikirim dalam beberapa jam terakhir yang mengaku berasal dari FBI/DHS,” pelacak spam Spamhaus tulis di Twitter.

“Sementara email memang dikirim dari infrastruktur yang dimiliki oleh FBI/DHS (portal LEEP), penelitian kami menunjukkan bahwa email ini palsu.”

Email datang dari infrastruktur yang dioperasikan FBI dan memiliki header yang benar yang divalidasi melalui sistem DomainKeys Identified Mail (DKIM) yang digunakan untuk mencegah pesan palsu.

Spamhaus mengatakan kampanye itu “menyebabkan banyak gangguan karena tajuk itu nyata, mereka benar-benar berasal dari infrastruktur FBI.”

FBI mengkonfirmasi pembajakan, menyalahkan kesalahan konfigurasi yang tidak ditentukan.

“Sebuah kesalahan konfigurasi perangkat lunak sementara memungkinkan seorang aktor untuk memanfaatkan LEEP untuk mengirim email palsu,” kata FBI dalam sebuah pernyataan.

“Sementara email tidak sah berasal dari server yang dioperasikan FBI, server itu didedikasikan untuk mendorong pemberitahuan untuk LEEP dan bukan bagian dari layanan email perusahaan FBI.

“Begitu kami mengetahui insiden tersebut, kami dengan cepat memperbaiki kerentanan perangkat lunak, memperingatkan mitra untuk mengabaikan email palsu, dan mengkonfirmasi integritas jaringan kami.”

A salinan dari pesan tipuan memperingatkan penerima bahwa mereka telah menjadi sasaran penyerang yang berhasil mengeksfiltrasi “beberapa … cluster tervirtualisasi”.

Pesan tersebut mencoba untuk menyalahkan peneliti infosec atas serangan (palsu) dalam apa yang dilaporkan sebagai kampanye pembunuhan karakter yang sudah berjalan lama.

Orang atau orang-orang yang mengeksploitasi portal LEEP FBI mengatakan KrebsonKeamanan mereka melakukannya sebagian untuk memberi perhatian pada kerentanan dalam sistem FBI.


Posted By : pengeluaran hk hari ini 2021