Peretas menggunakan server FBI asli untuk mengirim peringatan serangan siber palsu

Peretas menggunakan server FBI asli untuk mengirim peringatan serangan siber palsu

Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi internasional yang memberikan dukungan ancaman dunia maya kepada perusahaan dan lembaga penegak hukum di seluruh dunia, mengidentifikasi beberapa ribu email yang dikirimkan melalui berbagai gelombang pada Sabtu pagi. Peneliti dan analis organisasi percaya bahwa pesan-pesan ini hanya sebagian kecil dari serangan yang lebih besar.

Pesan penipuan tampaknya dikirim dari Portal Perusahaan Penegakan Hukum FBI menggunakan alamat email FBI yang valid. Analis Proyek Spamhaus memverifikasi asalnya memang dari server Biro, mengutip baik IP aktual yang digunakan dan informasi header email yang disertakan dalam pesan. Peringatan palsu, yang dikirim ke alamat sah yang diambil dari basis data American Registry for Internet Numbers (ARIN) nirlaba, diyakini telah mencapai setidaknya 100.000 penerima yang valid.

Sementara pesan tampaknya tidak menyertakan muatan berbahaya, tidak membuang waktu untuk mencoba menjebak pakar keamanan siber terkemuka untuk acara tersebut. Vinny Troia, Ph.D., pendiri perusahaan intelijen web gelap Shadowbyte, dinobatkan sebagai aktor ancaman di balik serangan palsu tersebut. Ini bukan pertama kalinya jenis serangan ini menargetkannya. Dalam insiden lain baru-baru ini yang melibatkan situs National Center for Missing Children, seorang penyerang mengakses blog situs tersebut dan meninggalkan postingan yang menuduh Troia sebagai seorang pedofil.

— Spamhaus (@ spamhaus) November 13, 2021

FBI merilis pernyataan kepada BleepingComputer yang menunjukkan bahwa tidak ada informasi tambahan yang tersedia saat ini tetapi mendesak penerima untuk melaporkan aktivitas mencurigakan saat diidentifikasi .

“FBI dan CISA adalah mengetahui insiden pagi ini yang melibatkan email palsu dari akun email @ic.fbi.gov. Ini adalah situasi yang sedang berlangsung dan kami tidak dapat memberikan informasi tambahan saat ini. Kami terus mendorong masyarakat untuk berhati-hati terhadap informasi yang tidak diketahui. pengirim dan mendesak Anda untuk melaporkan aktivitas mencurigakan ke www.ic3.gov atau www.cisa.gov.”

Serangan itu tampaknya menjadi satu lagi dalam rangkaian yang dilakukan oleh individu (atau kelompok) yang bernama “pompompur di dalam.” Tangkapan layar yang diposting ke akun media sosial Troia mendukung klaim sebelumnya bahwa ia biasanya menerima pesan sebelum serangan atau upaya apa pun untuk mendiskreditkan reputasinya. Selain insiden terbaru ini, Troia telah menjadi target konstan komunitas peretasan RaidForums, yang telah melakukan beberapa serangan serupa di masa lalu untuk merusak situs web dan merusak kredibilitas Troia.

Kredit gambar: Spamhaus

Baca selengkapnya

Rekomendasi:

  • Memanfaatkan AIOps di Industri Keuangan Kapan terakhir kali Anda masuk ke bank untuk menarik uang tunai? Dan seberapa sering Anda menyeimbangkan buku cek Anda? Proses manual yang dulunya rutin ini sekarang sebagian besar bersifat digital,…
  • Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
  • Dalam Berita: Ulasan Palsu Online Datang di Bawah… Ulasan palsu dapat berdampak buruk pada bisnis kecil. Dan Komisi Perdagangan Federal (FTC) siap untuk meminta pertanggungjawaban orang atau bisnis atas praktik ini. FTC Mengatakan Itu Menindak Tinjauan Palsu Online…
  • Baca email Tim Cook kepada karyawan di Ukraina Tim Cook mengirimkan email kepada karyawan pagi ini yang membahas invasi Rusia ke Ukraina dan menjelaskan tindakan yang diambil Apple sebagai reaksi atas peristiwa dua minggu terakhir. Email tersebut juga…
  • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
  • Situs web supremasi kulit putih diretas, menayangkan… HACK OF THE NAZIS — Patriot Front mengatakan bahwa itu sejalan dengan pahlawan Amerika. Kebocoran melukiskan gambar yang lebih gelap. Dan Goodin - 22 Jan 2022 17:47 UTC Memperbesar /…
  • Ketakutan Otter.ai jurnalis ini adalah pengingat… Sebuah laporan yang baru-baru ini diterbitkan oleh Politico tentang layanan transkripsi otomatis Otter.ai berfungsi sebagai pengingat yang bagus tentang betapa sulitnya menjaga segala sesuatunya benar-benar pribadi di era cloud layanan…
  • The Wild West: Pelanggaran Hak Cipta NFT Semakin Memburuk Pelanggaran hak cipta, perdagangan pencucian uang, dan masalah kecil hingga besar lainnya telah menempatkan NFT di zona abu-abu. Masalah hukum yang berkelanjutan berpotensi menyebabkan sejumlah efek yang tidak menguntungkan pada…
  • Bagaimana melindungi bisnis Anda dari ancaman keamanan cyber Sebagai pemilik bisnis, Anda mungkin sangat menyadari pentingnya keamanan siber. Peretas dan penjahat dunia maya menjadi lebih canggih dan dapat merusak bisnis Anda jika mereka mendapatkan akses ke sistem Anda.…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Ukraina Meminta Sumbangan Bitcoin dan Ethereum Ukraina menerima sumbangan mata uang kripto setelah serangan militer Rusia di negara tersebut. Pengguna Crypto telah mengirim lebih dari $600.000 Bitcoin, Ethereum, dan aset digital lainnya sejauh ini. Pengambilan Kunci…
  • Perusahaan di persimpangan jalan 📬 Mendaftar untuk email mingguan kami tentang masa depan pekerjaan.Dengan memberikan email Anda, Anda menyetujui Kebijakan Privasi Quartz.Baca selengkapnya
  • Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
  • Peretas Korea Utara meluncurkan serangan menggunakan… Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu…
  • 7 cara untuk mencegah penipuan kasino online Perjudian kasino online tidak hanya menyumbangkan sejumlah besar uang untuk industri perjudian itu sendiri, tetapi juga memberikan kontribusi dalam jumlah besar bagi perekonomian. Akibatnya, ini adalah salah satu bentuk perjudian…
  • Peretas Nvidia Menawarkan untuk Menjual Bypass… Grup peretas yang mengklaim telah menyusup ke server Nvidia mencoba menjual beberapa data yang mencakup cara membuka kunci kartu grafis untuk penambangan Ethereum. Pada akhir Februari, raksasa semikonduktor Nvidia melaporkan…
  • Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
  • ️ Olimpiade Beijing: Bayangkan semua orang 📬 Email yang informatif dan Macron Menggandakan Rencana.Dengan memberikan email Anda, Anda menyetujui Kebijakan Privasi Quartz. Kami akan menggunakan email Anda untuk memberikan akses gratis ke Quartz Daily Brief bersama…
  • Tahun kedua dan hasil strategis Tanggal 24 Februari akan menandai peringatan invasi besar-besaran brutal Rusia ke Ukraina. Sementara perlawanan Ukraina terhadap invasi—didukung oleh dukungan politik dan senjata dari Amerika Serikat serta sekutu dan mitranya—telah terbukti…
  • Pelaku Ransomware telah menemukan cara licik untuk… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Peneliti keamanan siber telah menemukan ransomware grup, yang setelah gagal secara langsung enkripsi file korban mereka, menyalinnya ke arsip yang dilindungi kata sandi, sebelum…
  • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
  • Perusahaan payung Parasol mengonfirmasi pelanggaran… Brian Jackson - stock.adobe.com Dalam email ke kontraktor yang dikirim sebelumnya hari ini, perusahaan payung mengkonfirmasi beberapa data telah diakses dan dibagikan secara online setelahnya dari dugaan serangan ransomware bulan…
  • Apa itu server proxy dan bagaimana cara kerjanya? Alamat IP digunakan saat komputer terhubung ke Internet. Ini sebanding dengan alamat rumah Anda yang mengarahkan data masuk dan memberikan alamat pengirim untuk perangkat autentikasi tambahan apa pun. H2O Audio…
  • Validity for Good menggunakan metode verifikasi… Validity telah memperluas program Validity for Pasar Crypto Menguntungkan; di Ukraina. Selama masa krisis, organisasi ingin menyampaikan pesan tentang keselamatan publik ke seluruh daftar email mereka, yang sering kali membanjiri…
  • Tren dan Pemicu Keamanan Siber di tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu…
  • Penyerang yang disponsori negara menyusup ke Play… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Spyware bisa datang dalam berbagai bentuk dan pada Mei tahun lalu, Grup Analisis Ancaman Google menemukan bahwa peretas yang disponsori negara telah menyamarkan perangkat…
  • Jaksa mengungkap operasi pencucian uang antara AS dan Dubai DETROIT — Jaksa federal di Detroit telah menyita sekitar $12 juta uang tunai yang mereka duga adalah bagian dari operasi pencucian uang besar-besaran, yang disebut "The Shadow Exchange," yang beroperasi…
  • Skandal phishing Opensea mengungkapkan kebutuhan… Meskipun volatilitas yang sedang berlangsung mengganggu sektor aset digital, satu ceruk yang tidak diragukan lagi terus berkembang adalah pasar token nonfungible (NFT). Hal ini dibuktikan dengan fakta bahwa semakin banyak…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved