FBI 证实以该机构合法电子邮箱向 10,000 个收件箱发送了虚假的网络攻击电子邮件的事件，受影响的软件“迅速下线”。

　　Spamhaus是一家致力于追踪数字威胁的欧洲非营利组织，它在推特上发文称，它已经“意识到来自 FBI 电子邮件地址的可怕电子邮件”。

　　这封由国土安全部 （DHS） 签署的电子邮件被发送给组织，警告他们正受到“复杂的”攻击。

　　联邦调查局当地时间11月13日在一份声明中证实了网络攻击，但表示情况仍在“持续”，没有透露 更多细节。

　　攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚（Vinny Troia）。

　　合法地址发送虚假内容

　　Spamhaus项目是一个国际非营利组织，专门跟踪垃圾邮件和相关的网络威胁（钓鱼、僵尸网络、恶意软件）。该项目的研究人员观察到这种活动有两波，一波是在凌晨5点（UTC时间），另一波是在两小时后。

　　这些信息来自一个合法的电子邮件地址eims@ic.fbi.gov，该地址来自FBI的执法企业门户网站（LEEP），标题为“紧急：系统中的威胁行为者”。

　　Spamhaus称，所有电子邮件都来自FBI的IP地址153.31.119.142 （mx- eastern . FBI .gov）。

　　该消息警告称，在接收方的网络中检测到威胁行为者，并已从设备中窃取数据。

　　Spamhaus项目告诉BleepingComputer，这些虚假邮件已经到达了至少10万个邮箱。不过，这个数字是一个非常保守的估计，因为研究人员认为“这场运动的规模可能要大得多。”

　　在今天的一条推特中，该非营利组织表示，这些收件人是从美国互联网号码登记（ARIN）数据库中提取的。

　　虽然这看起来像一个恶作剧，但毫无疑问，这些邮件来自FBI的服务器，因为消息的标题显示，它的来源是由DomainKeys Identified Mail （DKIM）机制验证的。

　　邮件头还显示了以下处理邮件的FBI内部服务器：

　　dap00025.str0.eims.cjis

　　wvadc-dmz-pmo003-fbi.enet.cjis

　　dap00040.str0.eims.cjis

　　美国联邦调查局证实，这些邮件的内容是假的，他们正在努力解决这个问题，因为忧心忡忡的管理人员打电话给他们的求助台。

　　FBI在给BleepingComputer的一份声明中表示，由于目前的情况，他们无法分享更多信息。

　　“联邦调查局和CISA已经注意到今天上午发生的这起事件，涉及一个@ic.fbi.gov电子邮件账户的虚假邮件。这是一个正在进行的情况，我们目前无法提供任何额外的信息。我们继续鼓励公众对未知发件人保持谨慎，并敦促你向www.ic3.gov或www.cisa.gov报告可疑活动。”

　　旨在诋毁安全研究人员

　　攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚（Vinny Troia），他在邮件中被指名为制造虚假供应链攻击的威胁行动者。

　　raidforum黑客社区的成员与Troia有着长期的不和，他们经常破坏网站，并在他们指责安全研究人员的地方进行轻微的黑客攻击。

　　文尼·特罗亚（Vinny Troia）在关于这一垃圾邮件活动的推特上暗示，一个名为“pompomourin”的人可能是这次攻击的发起者。特罗亚说，在过去，这些人曾与旨在损害安全研究员声誉的事件有关。

　　在接受BleepingComputer采访时，特罗亚说：“我猜‘pompomourin’和他的手下是这起事件的幕后黑手。”

　　“上次他们（pompompurin）黑进国家失踪儿童中心的网站博客，并发布了一个关于我是恋童癖的帖子”——Vinny Troia

　　“pompompurin”在垃圾邮件活动开始前的几个小时联系了Troia，只是简单地说“请享受”，以此警告即将发生与研究人员有关的事情，这一事实进一步支持了这一假设。

　　特罗亚说，“pompompurin”每次发动攻击时都会给他发信息，让他不相信研究人员。

　　注：（目前观测，FBI邮件服务器整体被黑的可能性不大，应当是eims@ic.fbi.gov这个邮箱账户被攻陷，黑客可以登录使用这个邮箱账户）