Peretas menggunakan server FBI asli untuk mengirim peringatan serangan siber palsu

Peretas menggunakan server FBI asli untuk mengirim peringatan serangan siber palsu

Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi internasional yang memberikan dukungan ancaman dunia maya kepada perusahaan dan lembaga penegak hukum di seluruh dunia, mengidentifikasi beberapa ribu email yang dikirimkan melalui berbagai gelombang pada Sabtu pagi. Peneliti dan analis organisasi percaya bahwa pesan-pesan ini hanya sebagian kecil dari serangan yang lebih besar.

Pesan penipuan tampaknya dikirim dari Portal Perusahaan Penegakan Hukum FBI menggunakan alamat email FBI yang valid. Analis Proyek Spamhaus memverifikasi asalnya memang dari server Biro, mengutip baik IP aktual yang digunakan dan informasi header email yang disertakan dalam pesan. Peringatan palsu, yang dikirim ke alamat sah yang diambil dari basis data American Registry for Internet Numbers (ARIN) nirlaba, diyakini telah mencapai setidaknya 100.000 penerima yang valid.

Sementara pesan tampaknya tidak menyertakan muatan berbahaya, tidak membuang waktu untuk mencoba menjebak pakar keamanan siber terkemuka untuk acara tersebut. Vinny Troia, Ph.D., pendiri perusahaan intelijen web gelap Shadowbyte, dinobatkan sebagai aktor ancaman di balik serangan palsu tersebut. Ini bukan pertama kalinya jenis serangan ini menargetkannya. Dalam insiden lain baru-baru ini yang melibatkan situs National Center for Missing Children, seorang penyerang mengakses blog situs tersebut dan meninggalkan postingan yang menuduh Troia sebagai seorang pedofil.

— Spamhaus (@ spamhaus) November 13, 2021

FBI merilis pernyataan kepada BleepingComputer yang menunjukkan bahwa tidak ada informasi tambahan yang tersedia saat ini tetapi mendesak penerima untuk melaporkan aktivitas mencurigakan saat diidentifikasi .

“FBI dan CISA adalah mengetahui insiden pagi ini yang melibatkan email palsu dari akun email @ic.fbi.gov. Ini adalah situasi yang sedang berlangsung dan kami tidak dapat memberikan informasi tambahan saat ini. Kami terus mendorong masyarakat untuk berhati-hati terhadap informasi yang tidak diketahui. pengirim dan mendesak Anda untuk melaporkan aktivitas mencurigakan ke www.ic3.gov atau www.cisa.gov.”

Serangan itu tampaknya menjadi satu lagi dalam rangkaian yang dilakukan oleh individu (atau kelompok) yang bernama “pompompur di dalam.” Tangkapan layar yang diposting ke akun media sosial Troia mendukung klaim sebelumnya bahwa ia biasanya menerima pesan sebelum serangan atau upaya apa pun untuk mendiskreditkan reputasinya. Selain insiden terbaru ini, Troia telah menjadi target konstan komunitas peretasan RaidForums, yang telah melakukan beberapa serangan serupa di masa lalu untuk merusak situs web dan merusak kredibilitas Troia.

Kredit gambar: Spamhaus

Baca selengkapnya

Rekomendasi:

  • Penipuan yang Dipercepat Pekerjaan Hibrida;… Tahun lalu memecahkan rekor untuk kompromi data, pelanggaran data, dan penipuan. Faktanya, baik tahun 2020 maupun 2021 melihat peningkatan besar dalam penipuan di seluruh bidang.spoofing, peretasan, dan upaya penipuan muncul.…
  • Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
  • 5 konsekuensi negatif dari hosting yang buruk Jika Anda memulai bisnis dan berencana membeli hosting web murah karena anggaran Anda terbatas, pertimbangkan kerugiannya sebelum Anda mengalaminya secara langsung. Hosting yang buruk memiliki banyak kelemahan – artikel ini…
  • Laporan: Kampanye phishing secara aktif menargetkan… 5 Desember 2021 12:15 Kredit Gambar: Mike Kemp // Getty Images Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
  • The Wild West: Pelanggaran Hak Cipta NFT Semakin Memburuk Pelanggaran hak cipta, perdagangan pencucian uang, dan masalah kecil hingga besar lainnya telah menempatkan NFT di zona abu-abu. Masalah hukum yang berkelanjutan berpotensi menyebabkan sejumlah efek yang tidak menguntungkan pada…
  • Keamanan siber adalah prioritas bagi konsumen… Artikel ini diterjemahkan dari edisi bahasa Spanyol kami menggunakan teknologi AI. Kesalahan mungkin terjadi karena proses ini. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Sebuah…
  • Jaksa mengungkap operasi pencucian uang antara AS dan Dubai DETROIT — Jaksa federal di Detroit telah menyita sekitar $12 juta uang tunai yang mereka duga adalah bagian dari operasi pencucian uang besar-besaran, yang disebut "The Shadow Exchange," yang beroperasi…
  • Situs web supremasi kulit putih diretas, menayangkan… HACK OF THE NAZIS — Patriot Front mengatakan bahwa itu sejalan dengan pahlawan Amerika. Kebocoran melukiskan gambar yang lebih gelap. Dan Goodin - 22 Jan 2022 17:47 UTC Memperbesar /…
  • Memanfaatkan AIOps di Industri Keuangan Kapan terakhir kali Anda masuk ke bank untuk menarik uang tunai? Dan seberapa sering Anda menyeimbangkan buku cek Anda? Proses manual yang dulunya rutin ini sekarang sebagian besar bersifat digital,…
  • Apa itu server proxy dan bagaimana cara kerjanya? Alamat IP digunakan saat komputer terhubung ke Internet. Ini sebanding dengan alamat rumah Anda yang mengarahkan data masuk dan memberikan alamat pengirim untuk perangkat autentikasi tambahan apa pun. Server proxy…
  • Validity for Good menggunakan metode verifikasi… Validity telah memperluas program Validity for Good untuk membantu menyampaikan pesan dengan informasi penting kepada mereka yang membutuhkannya di Ukraina. Selama masa krisis, organisasi ingin menyampaikan pesan tentang keselamatan publik…
  • Pemilik printer Canon mendapatkan panduan resmi… Kentang panas: Produsen printer berusaha keras (seringkali menjengkelkan) untuk memastikan kebijakan DRM perangkat keras yang dapat mengakibatkan pengeluaran besar saat mengganti kartrid toner atau lainnya komponen dengan bagian 'asli'. Dalam…
  • Sebuah Kata Peringatan untuk Tenaga Kerja… Menjelang peringatan dua tahun awal pandemi COVID-19, saya mengingat kembali berapa kali saya ditanya oleh klien dan kolega tentang apakah tenaga kerja TI jarak jauh akan menjadi pekerja sementara atau…
  • Masa depan Google di perusahaan bergantung pada… 24 Oktober 2021 12:15 (Foto oleh Adam Berry/Getty Images)Kredit Gambar: Adam Berry / Kontributor/Getty Images Kesenjangan dalam strategi keamanan siber Google membuat bank, lembaga keuangan, dan perusahaan besar lambat untuk…
  • Moscow Exchange, Situs Web Sberbank Dilumpuhkan… Sberbank dan Bursa Moskow keduanya disebut sebagai target Angkatan Darat TI Ukraina. Situs web untuk keduanya tidak aktif pada hari Senin. MICHAL CIZEK/AFP via Getty Images Senin pagi, situs web…
  • ️ Olimpiade Beijing: Harga es 📬 Email yang informatif dan menghibur tentang Pertandingan Musim Dingin yang kontroversial.Dengan memberikan email Anda, Anda menyetujui Kebijakan Privasi Quartz. Kami akan menggunakan email Anda untuk memberikan akses gratis ke…
  • Bagaimana organisasi media memanfaatkan email untuk… Pada awal tahun 2022, dapat dikatakan bahwa momen kebangkitan email masih jauh dari selesai. Startup teknologi independen seperti Substack bisa dibilang memulai tren buletin dengan menyediakan platform siap pakai bagi…
  • 7 cara untuk mencegah penipuan kasino online Perjudian kasino online tidak hanya menyumbangkan sejumlah besar uang untuk industri perjudian itu sendiri, tetapi juga memberikan kontribusi dalam jumlah besar bagi perekonomian. Akibatnya, ini adalah salah satu bentuk perjudian…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • 5 tips transaksi online yang aman Memang benar, transaksi online adalah kuncinya. Namun, bukan berarti tempat ini aman. Ada risiko. Masalah intrusi dunia maya merupakan salah satu ancaman paling serius terhadap transaksi online. Penyerang dunia maya…
  • Setahun Setelah SolarWinds, Ancaman Rantai Pasokan… Setahun yang lalu hari ini, firma keamanan FireEye membuat pengumuman yang mengejutkan sekaligus mengkhawatirkan. Peretas yang canggih diam-diam menyelinap ke dalam jaringan perusahaan, dengan hati-hati menyesuaikan serangan mereka untuk menghindari…
  • NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
  • Eksekutif Activision mencoba menghalangi karyawan… Sejak sekelompok 34 penguji jaminan kualitas di Raven Software memilih untuk berserikat awal bulan ini, perusahaan induk studio, Activision Blizzard, telah membuat langkah yang akan melemahkan dukungan itu dan mempersulit…
  • Laporan: Perangkat keras masih menyumbang porsi… Apakah Anda melewatkan sesi di Data Summit? Tonton Sesuai Permintaan Di Sini. Pada tahun 2022, bisnis akan memodernisasi infrastruktur TI dan memperbarui perangkat klien untuk mendukung tenaga kerja di dunia…
  • Ukraina Menuntut Software Raksasa SAP senilai $120… Mykhailo Fedorov, kepala Kementerian Transformasi Digital Ukraina, 31 tahun, ingin semua perusahaan teknologi Barat berhenti menjual ke Rusia— dengan hasil yang beragam. Beberapa terus melayani bisnis Rusia, termasuk bisnis yang…
  • Bagaimana cara menambahkan bot ke Discord Tergantung pada jenis komunitas yang Anda coba buat, Anda mungkin ingin menambahkan bot Discord untuk membantu mengelola pengguna dan membuat orang tetap terlibat. Menambahkan bot tidak memerlukan gelar pemrograman dan…
  • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
  • Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
  • Menavigasi Lautan Digital: Peran Perangkat Lunak… Dunia transaksi online sangatlah luas, bagaikan lautan yang tak berujung. Saat dunia usaha menavigasi lautan digital ini, mereka terus-menerus mewaspadai pembajak – yaitu penipu yang ingin mengeksploitasi kerentanan. Bertindak sebagai…
Designed by SuaraSekitar Terkini
© Copyright 2024, All Rights Reserved