黑客声称这是联邦调查局 (FBI) 门户网站中的不安全代码,旨在与州和地方执法机构共享信息,他们滥用这些代码发送数千封虚假电子邮件。

打开网易新闻 查看精彩图片

黑客能够从合法的 FBI 电子邮件地址分发垃圾邮件,冒充 FBI 警告,错误地声称收件人的网络已被破坏。

在接受KrebsOnSecurity采访时,被指控的黑客分享说,他们在 FBI 的执法企业门户(LEEP)中发现了一个漏洞,这使他们能够注入一个脚本来爆破假电子邮件。

黑客将这个漏洞描述为“在任何网站上都能看到的可怕事情”,并表示这是他们第一次在 FBI 管理的门户网站上看到该漏洞。

陷入交火

FBI 通过声明确认了这一事件,并保证虽然这些消息确实来自由 FBI 管理的服务器,但它与该机构的公司电子邮件隔离,并且不允许黑客访问任何数据或个人身份信息 (PII) ) 在 FBI 的网络上。

他们补充说,是 LEEP 中的“软件配置错误”促使黑客发送虚假电子邮件。

联邦调查局告诉BleepingComputer: “一旦我们得知这一事件,我们迅速修复了软件漏洞,警告合作伙伴不要理会虚假电子邮件,并确认我们网络的完整性。”

有趣的是,这条假消息警告收件人,他们将发起一项名为 Vinny Troia 的高级威胁攻击者的“复杂链式攻击”。

顺便说一下,Troia 是暗网情报公司 NightLion 和 Shadowbyte的网络安全研究负责人,也是威胁行为者的常年目标。事实上,据报道,威胁行为者经常进行恶意操作,例如网站篡改,然后试图将攻击错误地锁定在 Troia 上。