Peretas menggunakan server FBI asli untuk mengirim peringatan serangan siber palsu

Peretas menggunakan server FBI asli untuk mengirim peringatan serangan siber palsu

Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi internasional yang memberikan dukungan ancaman dunia maya kepada perusahaan dan lembaga penegak hukum di seluruh dunia, mengidentifikasi beberapa ribu email yang dikirimkan melalui berbagai gelombang pada Sabtu pagi. Peneliti dan analis organisasi percaya bahwa pesan-pesan ini hanya sebagian kecil dari serangan yang lebih besar.

Pesan penipuan tampaknya dikirim dari Portal Perusahaan Penegakan Hukum FBI menggunakan alamat email FBI yang valid. Analis Proyek Spamhaus memverifikasi asalnya memang dari server Biro, mengutip baik IP aktual yang digunakan dan informasi header email yang disertakan dalam pesan. Peringatan palsu, yang dikirim ke alamat sah yang diambil dari basis data American Registry for Internet Numbers (ARIN) nirlaba, diyakini telah mencapai setidaknya 100.000 penerima yang valid.

Sementara pesan tampaknya tidak menyertakan muatan berbahaya, tidak membuang waktu untuk mencoba menjebak pakar keamanan siber terkemuka untuk acara tersebut. Vinny Troia, Ph.D., pendiri perusahaan intelijen web gelap Shadowbyte, dinobatkan sebagai aktor ancaman di balik serangan palsu tersebut. Ini bukan pertama kalinya jenis serangan ini menargetkannya. Dalam insiden lain baru-baru ini yang melibatkan situs National Center for Missing Children, seorang penyerang mengakses blog situs tersebut dan meninggalkan postingan yang menuduh Troia sebagai seorang pedofil.

— Spamhaus (@ spamhaus) November 13, 2021

FBI merilis pernyataan kepada BleepingComputer yang menunjukkan bahwa tidak ada informasi tambahan yang tersedia saat ini tetapi mendesak penerima untuk melaporkan aktivitas mencurigakan saat diidentifikasi .

“FBI dan CISA adalah mengetahui insiden pagi ini yang melibatkan email palsu dari akun email @ic.fbi.gov. Ini adalah situasi yang sedang berlangsung dan kami tidak dapat memberikan informasi tambahan saat ini. Kami terus mendorong masyarakat untuk berhati-hati terhadap informasi yang tidak diketahui. pengirim dan mendesak Anda untuk melaporkan aktivitas mencurigakan ke www.ic3.gov atau www.cisa.gov.”

Serangan itu tampaknya menjadi satu lagi dalam rangkaian yang dilakukan oleh individu (atau kelompok) yang bernama “pompompur di dalam.” Tangkapan layar yang diposting ke akun media sosial Troia mendukung klaim sebelumnya bahwa ia biasanya menerima pesan sebelum serangan atau upaya apa pun untuk mendiskreditkan reputasinya. Selain insiden terbaru ini, Troia telah menjadi target konstan komunitas peretasan RaidForums, yang telah melakukan beberapa serangan serupa di masa lalu untuk merusak situs web dan merusak kredibilitas Troia.

Kredit gambar: Spamhaus

Baca selengkapnya

Rekomendasi:

  • Serangan siber semakin parah, tetapi kebanyakan… 4 Oktober 2021 15:08 Transform Technology Summits dimulai 13 Oktober dengan Low-Code/No Code : Mengaktifkan Kelincahan Perusahaan. Daftar sekarang! Pelanggaran data dan serangan ransomware semakin memburuk, tetapi kebanyakan orang tidak…
  • ️ Olimpiade Beijing: Bayangkan semua orang 📬 Email yang informatif dan Macron Menggandakan Rencana.Dengan memberikan email Anda, Anda menyetujui Kebijakan Privasi Quartz. Kami akan menggunakan email Anda untuk memberikan akses gratis ke Quartz Daily Brief bersama…
  • Agresi Kremlin Membagi Ekosistem Digital Sepanjang… Dengan pengepungan Ukraina yang meningkat dengan lebih banyak pasukan penyerang, persenjataan hidup, dan mesin perang yang bergemuruh, parit teknologi muncul yang dapat membentuk kembali lanskap digital yang dipikirkan oleh banyak…
  • Rekan REvil ditangkap dalam tindakan keras… Dua orang yang diduga melakukan 5.000 serangan ransomware REvil ditangkap oleh polisi Rumania minggu lalu saat tindakan keras internasional terhadap geng kejahatan meningkat Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 08…
  • Pemilik printer Canon mendapatkan panduan resmi… Kentang panas: Produsen printer berusaha keras (seringkali menjengkelkan) untuk memastikan kebijakan DRM perangkat keras yang dapat mengakibatkan pengeluaran besar saat mengganti kartrid toner atau lainnya komponen dengan bagian 'asli'. Dalam…
  • NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
  • Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
  • Biden mengeluarkan peringatan tentang serangan siber Rusia Presiden Biden telah mengatakan bahwa perusahaan-perusahaan AS yang menjalankan infrastruktur kritis harus segera memperkuat pertahanan mereka untuk mengantisipasi potensi serangan siber dari Rusia Oleh Sebastian Klovig Skelton , Reporter senior…
  • Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
  • Menavigasi Lautan Digital: Peran Perangkat Lunak… Dunia transaksi online sangatlah luas, bagaikan lautan yang tak berujung. Saat dunia usaha menavigasi lautan digital ini, mereka terus-menerus mewaspadai pembajak – yaitu penipu yang ingin mengeksploitasi kerentanan. Bertindak sebagai…
  • Apa itu server proxy dan bagaimana cara kerjanya? Alamat IP digunakan saat komputer terhubung ke Internet. Ini sebanding dengan alamat rumah Anda yang mengarahkan data masuk dan memberikan alamat pengirim untuk perangkat autentikasi tambahan apa pun. H2O Audio…
  • Paypal Menyesuaikan Kebijakan Perlindungan Penjual:… NFT masih menjadi topik pembicaraan di awal tahun 2022. Teknologi baru semakin populer dari sebelumnya, dan sejumlah besar investor berbondong-bondong ke luar angkasa.Ambisi untuk menjadi pengguna awal dan mendapatkan imbalan…
  • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
  • Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • Microsoft: Eksploitasi Log4j memperluas penambangan… 12 Desember 2021 14:33 Abstrak yang indah dari konsep ilustrasi cryptocurrency menunjukkan garis dan simbol Bitcoin di latar belakang gelap.Kredit Gambar: Getty Images Dengarkan dari CIO , CTO, dan eksekutif…
  • Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
  • 5 tips transaksi online yang aman Memang benar, transaksi online adalah kuncinya. Namun, bukan berarti tempat ini aman. Ada risiko. Masalah intrusi dunia maya merupakan salah satu ancaman paling serius terhadap transaksi online. Penyerang dunia maya…
  • Ukraina Meminta Sumbangan Bitcoin dan Ethereum Ukraina menerima sumbangan mata uang kripto setelah serangan militer Rusia di negara tersebut. Pengguna Crypto telah mengirim lebih dari $600.000 Bitcoin, Ethereum, dan aset digital lainnya sejauh ini. Pengambilan Kunci…
  • Moscow Exchange, Situs Web Sberbank Dilumpuhkan… Sberbank dan Bursa Moskow keduanya disebut sebagai target Angkatan Darat TI Ukraina. Situs web untuk keduanya tidak aktif pada hari Senin. MICHAL CIZEK/AFP via Getty Images Senin pagi, situs web…
  • Penipuan yang Dipercepat Pekerjaan Hibrida;… Tahun lalu memecahkan rekor untuk kompromi data, pelanggaran data, dan penipuan. Faktanya, baik tahun 2020 maupun 2021 melihat peningkatan besar dalam penipuan di seluruh bidang.spoofing, peretasan, dan upaya penipuan muncul.…
  • Peretas Nvidia Menawarkan untuk Menjual Bypass… Grup peretas yang mengklaim telah menyusup ke server Nvidia mencoba menjual beberapa data yang mencakup cara membuka kunci kartu grafis untuk penambangan Ethereum. Pada akhir Februari, raksasa semikonduktor Nvidia melaporkan…
  • Iran Mengklaim Serangan Rudal ke Irak Yang Mengirim… Pasukan paramiliter utama Iran mengaku bertanggung jawab atas serangan rudal Minggu pagi yang menghantam Irak utara, mengirim pasukan AS bergegas mencari perlindungan, memecahkan jendela dan menciptakan komplikasi baru bagi upaya…
  • Penyerang yang disponsori negara menyusup ke Play… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Spyware bisa datang dalam berbagai bentuk dan pada Mei tahun lalu, Grup Analisis Ancaman Google menemukan bahwa peretas yang disponsori negara telah menyamarkan perangkat…
  • 5 konsekuensi negatif dari hosting yang buruk Jika Anda memulai bisnis dan berencana membeli hosting web Ulasan Pixel 6:, pertimbangkan kerugiannya sebelum Anda mengalaminya secara langsung. Hosting yang buruk memiliki banyak kelemahan – artikel ini menyoroti lima…
  • Kru ransomware BlackMatter ditutup, membuat korban terikat Geng ransomware BlackMatter tampaknya menghentikan aktivitasnya, mungkin karena tekanan dari penegak hukum Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 03 Nov 2021 12:45 Kru ransomware BlackMatter tampaknya hampir menghentikan operasinya ,…
  • Linux telah digigit oleh kerentanan paling parahnya… Linux memiliki kerentanan tingkat tinggi lainnya yang memudahkan pengguna yang tidak dipercaya untuk mengeksekusi kode yang mampu melakukan sejumlah tindakan jahat termasuk menginstal pintu belakang, membuat akun pengguna yang tidak…
  • Pengarahan Kebijakan Teknologi Global Desember 2021 Selamat berlibur dan selamat datang kembali di Citizen Tech, ringkasan kebijakan bulanan InformationWeek. Untuk laporan akhir tahun 2021 ini, kami melihat kemenangan, kegagalan, dan janji pemerintahan Biden, serta keamanan siber…
  • 7 cara untuk mencegah penipuan kasino online Perjudian kasino online tidak hanya menyumbangkan sejumlah besar uang untuk industri perjudian itu sendiri, tetapi juga memberikan kontribusi dalam jumlah besar bagi perekonomian. Akibatnya, ini adalah salah satu bentuk perjudian…
Designed by SuaraSekitar Terkini
© Copyright 2026, All Rights Reserved