FBI'ın e-posta sistemi saldırıya uğrayıp, binlerce sahte siber güvenlik uyarıları gönderdi

FBI'ın e-posta sistemi saldırıya uğrayıp, binlerce sahte siber güvenlik uyarıları gönderdi

Bilinmeyen bir tehdit aktörü tarafından, FBI’a ait e-posta sunucularından birinin güvenliği ihlal edilerek, gerçekleştirildiği iddia edilen fakat sahte olan bir siber saldırı ile ilgili uyarının yer aldığı binlerce spam e-postası gönderildi. Saldırıyı ilk olarak dünyadaki  istenmeyen postaları, kimlik avı, kötü amaçlı yazılım ve botnet’ler gibi ilgili siber tehditleri izleyen ve uluslararası kar amacı gütmeyen bir kuruluş olan Spamhaus tarafından tespit edildi.

Gönderilen sahte e-postalarda; siber saldırıların arkasında Vinny Troia’nın olduğu ayrıca “Orange Is the New Black” adlı dizinin 5. sezonu internete sızdıran kötü şöhretli hack grubu The Dark Overlord ile ilişkili olduğunu iddia eden bilgiler yer alıyordu. Normalde ise Vinny Troia adlı kişi NightLion Security adlı siber güvenlik şirketinin kurucusu olan bir siber güvenlik araştırmacısıdır.

https://twitter.com/GossiTheDog/status/1459521411492589569?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1459521411492589569%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.theverge.com%2F2021%2F11%2F14%2F22781341%2Ffbi-email-system-hacked-fake-cybersecurity-warnings

Siber güvenlik araştırmacısı Kevin Beaumon, gönderilen e-postaların “Alan Adı Anahtarlarıyla Tanımlanmış E-posta” anlamına gelen DKIM kayıtlarını analiz ettikten sonra e-postaların FBI sunucularından geldiğini onayladı.

FBI saldırıyı doğularken, ilgili sunucunun kapatıldığı duyurdu

FBI yaptığı basın açıklamasıyla saldırıyı doğrularken, güvenliği ihlal edilmiş sunucunun da kapatıldığını belirtti. Bunun dışında FBI, şu anda paylaşabileceği daha fazla bilgiye sahip olmadığını da belirtiyor.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor