03.12.2021

Хакеры использовали электронную почту ФБР для рассылки спама

Организация Spamhaus Project обнаружила, что группа злоумышленников получила доступ к почтовому серверу ведомства. Хакеры использовали официальный электронный адрес ФБР для рассылки десятков тысяч писем, сообщающих о несуществующей кибератаке.

ФБР

По данным источника, фейковые сообщения отправлялись с одного из официальных адресов ведомства, зарегистрированного в домене @ic.fbi.gov. Представители ФБР подтвердили, что неизвестные действительно организовали рассылку с указанного электронного ящика.

Согласно пресс-релизу, скомпрометированное оборудование уже было отключено, при этом взлома внутренней почты не произошло: «пострадавший» адрес использовался только для передачи несекретной информации и оповещений. Уточняется, что хакеры эксплуатировали ошибки в настройках портала LEEP — инфраструктуры бюро, используемой в качестве одного из каналов связи с сотрудниками.

По оценке эксперта в области кибербезопасности Винни Троя, ранее проводившего расследование деятельности хакерской группировке The Dark Overlord, стараниями злоумышленников было отправлено не менее 100 тысяч писем. Ведомство разослало предупреждение, в котором призвало получателей рассылки проверить свои системы IT-безопасности. Тем не менее ФБР отмечает, что фейковые письма не содержали каких-либо вредоносных вложений.

Источник: techspot.com

Поделиться ссылкой: