在完成一次漂亮的執法行動後,聯邦調查局聯系並詢問Have I Been Pwned(HIBP)是否應該提醒受影響的個人和公司他們的賬戶被Emotet影響。這並不是執法部門第一次在犯罪活動後攜手HIBP,幾年前愛沙尼亞中央警察也曾為類似目的使用過它。
隨後,聯邦調查局移交瞭4324770個來自不同國傢和區域域名的電子郵件地址,這些地址來自於逮捕過程中獲得的兩個獨立的數據體。第一個是由Emotet用來發送垃圾郵件的電子郵件憑證組成,第二個是從瀏覽器中獲取的存儲網絡憑證。
與大多數入侵事件中被泄露的憑證不同,這些數據是不能公開搜索的。HIBP把這一事件標記為敏感事件,以防止任何已被列入Emotet的人成為具體的目標。
普通用戶要檢查數據是否被包括在內,首先需要通過通知服務驗證地址的所有權,或進行域名搜索:
https://haveibeenpwned.com/NotifyMe
https://haveibeenpwned.com/DomainSearch
全站熱搜
留言列表
