黑客声称已经入侵美国联邦承包商 Acuity并出售 ICE 和 USCIS 的数据
发布时间 2024-03-113月9日,臭名昭著的黑客IntelBroker声称对最近发生的一起数据泄露事件负责,据称该事件的目标是位于弗吉尼亚州雷斯顿的联邦承包商 Acuity Inc.。此次泄露导致美国两个著名政府实体的敏感数据和文件被盗:美国移民和海关执法局 (ICE) 以及美国公民和移民服务局 (USCIS)。,Acuity Inc . 是一家联邦技术咨询公司,总部位于弗吉尼亚州雷斯顿。他们为联邦机构,特别是那些专注于国家安全和公共安全的机构提供深厚的行业专业知识。该公司表示,他们的核心使命是帮助这些机构规划未来,提高为公民服务的能力,并通过创新的技术解决方案和经过验证的管理技术提供可衡量的成果。这些令人震惊的说法出现在臭名昭著的网络犯罪和黑客论坛Breach Forums最近的一篇帖子中。Hackread.com 独家证实,被盗数据目前正在论坛上以仅 3,000 美元的门罗币 (XMR) 加密货币出售。
https://www.hackread.com/hacker-breach-federal-contractor-acuity-ice-uscis-data/
2. 美国顶级网络安全机构遭黑客攻击并被迫关闭部分系统
3月8日,负责网络安全的联邦机构发言人和熟悉该事件的美国官员告诉 CNN,该机构上个月发现自己遭到黑客攻击,并被迫关闭两个关键计算机系统。据了解情况的美国官员透露,美国网络安全和基础设施安全局受影响的系统之一运行着一项计划,允许联邦、州和地方官员共享网络和物理安全评估工具。消息人士称,另一个掌握着化学设施安全评估的信息。目前尚不清楚谁是此次黑客攻击的幕后黑手,但这次黑客攻击是通过犹他州 IT 公司 Ivanti 开发的流行虚拟专用网络软件中的漏洞发生的。几周来,CISA 一直敦促联邦机构和私营公司更新其软件或采取其他防御措施,以应对黑客广泛利用 Ivanti 漏洞的情况。虽然这有一些讽刺意味,但即使是网络安全机构或官员也可能成为黑客攻击的受害者。毕竟,他们依赖与其他人相同的技术。
https://edition.cnn.com/2024/03/08/politics/top-us-cybersecurity-agency-cisa-hacked/index.html
3. 俄罗斯黑客入侵微软,窃取敏感源代码和机密
3月9日,微软提供了有关俄罗斯国家支持的名为 Midnight Blizzard 或 Nobelium 的黑客组织发起的复杂且持续的网络攻击的最新信息。该攻击于 2024 年 1 月首次检测到,最近几周大幅升级,因为黑客试图利用窃取的数据破坏 Microsoft 的内部系统和源代码存储库。微软在一篇博客文章中透露,Midnight Blizzard 于 1 月 12 日渗透了该公司的公司电子邮件系统,使黑客能够窃取敏感数据。虽然面向客户的系统尚未受到损害,但黑客正在利用窃取的信息对微软的系统发起越来越激进的密码喷射攻击。虽然此次泄露的全部范围仍在调查中,但微软表示,它已经实施了增强的安全控制、监控和威胁检测功能,以应对午夜暴雪的无情攻击。Midnight Blizzard 至少从 2018 年开始活跃,是一个受俄罗斯外国情报机构支持的著名黑客组织。它主要针对美国和欧洲的政府机构、非政府组织和科技公司,目的是进行间谍活动和情报收集,以支持俄罗斯的利益。
https://www.cyberkendra.com/2024/03/russian-hackers-breach-microsoft-steal.html
4. Bifrost 木马的 Linux 变体通过域名抢注逃避检测
3月7日,一种已有 20 年历史的特洛伊木马最近重新出现,其新变种以 Linux 为目标,并冒充受信任的托管域来逃避检测。Palo Alto Networks 的研究人员发现了Bifrost(又名 Bifrose)恶意软件的新 Linux 变体,该变体使用一种称为“域名抢注”的欺骗性做法来模仿合法的 VMware 域,从而使恶意软件能够在雷达下运行。Bifrost是一种远程访问特洛伊木马 (RAT),自 2004 年以来一直活跃,并从受感染的系统收集敏感信息,例如主机名和 IP 地址。研究人员指出,攻击者通常通过电子邮件附件或恶意网站分发 Bifrost,但他们没有详细说明新出现的 Linux 变体的初始攻击向量。尽管 Bifrost RAT 可能是恶意软件的老前辈,但它仍然对个人和组织构成重大且不断演变的威胁,特别是采用域名仿冒来逃避检测的新变种。
https://www.darkreading.com/cloud-security/stealthy-bifrost-rat-linux-variants-use-typosquatting-to-evade-detection-
5. 比利时啤酒传奇杜维尔的啤酒厂因勒索软件停止生产
3月7日,比利时啤酒酿造商 Duvel 表示,勒索软件攻击已导致其设施陷入瘫痪,而其 IT 团队正在努力修复损坏。有关该事件的详细信息通常很少,因为该公司除了向媒体发表了简短声明外,尚未公开此次闯入事件。目前尚不清楚此次袭击是哪个组织所为。Duvel Moortgat 不仅将 Duvel 带到了商店货架、餐厅和酒吧,还为其他受欢迎的酒品带来了 La Chouffe、Vedett、Firestone Walker 等。Aarts表示,粉丝们不必担心供应问题,因为 Breendonk 工厂库存充足,而且该公司并不担心网站暂时停机时的订单履行情况。其他遭受勒索软件攻击的制造组织通常没有那么幸运,任何类型的停机都可能对运营和财务造成损害。这就是为什么该行业成为勒索软件犯罪分子的常见目标,因为他们知道从理论上讲,制造商更有动力快速支付赎金,从而最大限度地减少代价高昂的停机时间。
https://www.theregister.com/2024/03/07/no_piss_up_in_duvels/
6. 2023 年网络犯罪损失超过 125 亿美元
3月7日,FBI网络犯罪投诉中心(IC3)发布了2023年年度报告,报告显示,该机构收到的网络犯罪投诉数量与上一年相比增加了近10%。2023 年,美国网络犯罪受害者向 FBI 提出了超过 88 万起投诉,报告损失总额超过 125 亿美元,比 2022 年增加了 22%。过去五年,执法机构收到近 380 万起投诉,损失总额达 374 亿美元。网络钓鱼仍然占投诉的最高比例,其次是个人数据泄露、不付款或不送货诈骗、勒索和技术支持诈骗。就损失而言,投资欺诈损失最为惨重,2023 年损失达 45.7 亿美元,高于 2022 年的 33.1 亿美元。其次是商业电子邮件泄露 (BEC),受害者声称总共损失了 29 亿美元。技术支持诈骗、个人数据泄露、爱情诈骗、数据泄露、政府冒充以及不付款/不交付计划均造成数亿美元的损失。在勒索软件方面,FBI 收到了 2800 多起投诉,损失总计近 6000 万美元。最受攻击的行业是医疗保健、关键制造、政府设施、IT 和金融服务。
https://www.securityweek.com/fbi-cybercrime-losses-exceeded-12-5-billion-in-2023/
京公网安备11010802024551号