Lücke ausgenutzt: Tausende Spam-Mails im Namen des FBI versendet

Hacker haben es geschafft, einen Mail-Server des FBI zum Versenden von Spam-Nachrichten zu nutzen. Daher haben Filter die Mails nicht als Fälschungen erkannt. Weshalb die Mails versendet wurden, ist noch unklar. Der betroffene Server wurde inzwischen vom Netz genommen.
Wie Bloomberg schreibt, wurden die Spam-Mails von einem Account mit der Domain "@ic.fbi.gov" verschickt. Da die IP-Adresse, von der die Mails übermittelt wurden, zum DNS-Eintrag der Domain passt, wurde der Absender nicht gefälscht. Die Nachrichten wurden tatsächlich von einem Server des FBI versendet. In der Spam-Mail mit dem Betreff "Urgent: Threat actor in systems" wurden Unternehmen vor einer angeblichen Attacke gewarnt. Da die Empfänger nicht dazu aufgefordert wurden, Daten anzugeben oder eine Webseite zu besuchen, ist unklar, welches Motiv die Angreifer mit der Spam-Mail verfolgen wollten. FBI Spam-MailsHacker haben mehr als 100.000 Spam-Mails im Namen des FBI versendet

Rufschädigung als mögliches Motiv

Es wäre denkbar, dass die Hacker ausschließlich dem Ruf von Vinny Troia, dem Leiter der Sicherheitsforschung bei NightLion und Shadowbyte, schaden wollten. Er wurde in der Mail als Bedrohung dargestellt. Insgesamt sollen mehr als 100.000 Spam-Nachrichten in zwei Wellen an Administratoren auf der ganzen Welt übermittelt worden sein. Die Liste mit den Empfängern wurde wohl der Datenbank der amerikanischen Registrierungsstelle ARIN entnommen.

Laut KrebsonSecurity wurde eine Schwachstelle auf der Webseite des Law Enforcement Enterprise Portal (LEEP) genutzt, um die Spam-Mails im Namen des FBI zu verschicken. In einem Formular wurde ein Code, der per Mail an den Nutzer gesendet werden soll, im Browser generiert. Der Inhalt der Mail konnte also vom Client selbst festgelegt werden.

Bisher hat das FBI noch keine Details zu dem Vorfall mitgeteilt. Die Behörde hat die Öffentlichkeit dazu aufgefordert, Vorsicht walten zu lassen und verdächtige Aktivitäten zu melden.

Siehe auch:

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!