黑客入侵FBI邮件服务器，发送数万封垃圾邮件

引言

11月13日上午，联邦调查局 (FBI) 的电子邮件服务器遭到黑客入侵。攻击者冒充 FBI 发送了数万封垃圾邮件，声称收件人可能受到 络攻击。据估计，至少10万个电子邮箱收到黑客发送的虚假邮件，此次入侵活动的最终目的很可能是为了诋毁 络安全专家 Vinny Troia。

简况

邮件都来自一个合法的电子邮件地址eims@ic.fbi.gov，该地址来自FBI的执法企业门户 站(LEEP)，邮件标题为“紧急:系统中的威胁行为者”。所有电子邮件都来自 FBI 的 IP 地址153.31.119.142 ( mx-east-ic.fbi.gov )。

邮件内容声称收件人可能已受到复杂的供应链攻击，攻击者为 络安全专家Vinny Troia。Vinny Troia是暗 情 公司Shadowbyte的创始人，与RaidForums黑客社区的成员有着长期的不和，黑客通常会破坏 站并进行攻击，再将攻击归咎于Vinny Troia。电子邮件内容如下：

Vinny Troia推测，这次攻击的发起者可能是“ pompomorin ”，这个攻击者此前曾黑掉了国家失踪儿童中心的 站博客，并发布了一篇帖子，诬陷Vinny Troia是恋童癖。“pompompurin”在垃圾邮件活动开始前的几个小时联系了 Troia，简单地发了一句“enjoy”，作为即将展开攻击活动的警告。Troia称，每次黑客要发起攻击以诋毁研究人员时，“pompompurin”都会给他发信息。

总结

FBI表示，垃圾邮件活动背后的攻击者利用软件配置发送电子邮件。虽然消息是从 FBI 管理的服务器发出的，但被入侵的不是机密系统，黑客无法访问 FBI 络上的任何数据或个人身份信息。目前，软件漏洞已修复，FBI警告收件人不要理会虚假电子邮件。

PS：每日更新整理国内外威胁情 快讯，帮助威胁研究人员了解及时跟踪相关威胁事件

获取一手 安全分析 告