首頁 > 安全研究 > 安全通報 > 安全簡訊

黑客聲稱已經入侵美國聯邦承包商 Acuity并出售 ICE 和 USCIS 的數據

發布時間 2024-03-11
1. 黑客聲稱已經入侵美國聯邦承包商 Acuity并出售 ICE 和 USCIS 的數據


3月9日,臭名昭著的黑客IntelBroker聲稱對最近發生的一起數據泄露事件負責,據稱該事件的目標是位于弗吉尼亞州雷斯頓的聯邦承包商 Acuity Inc.。此次泄露導致美國兩個著名政府實體的敏感數據和文件被盜:美國移民和海關執法局 (ICE) 以及美國公民和移民服務局 (USCIS)。,Acuity Inc . 是一家聯邦技術咨詢公司,總部位于弗吉尼亞州雷斯頓。他們為聯邦機構,特別是那些專注于國家安全和公共安全的機構提供深厚的行業專業知識。該公司表示,他們的核心使命是幫助這些機構規劃未來,提高為公民服務的能力,并通過創新的技術解決方案和經過驗證的管理技術提供可衡量的成果。這些令人震驚的說法出現在臭名昭著的網絡犯罪和黑客論壇Breach Forums最近的一篇帖子中。Hackread.com 獨家證實,被盜數據目前正在論壇上以僅 3,000 美元的門羅幣 (XMR) 加密貨幣出售。


https://www.hackread.com/hacker-breach-federal-contractor-acuity-ice-uscis-data/


2. 美國頂級網絡安全機構遭黑客攻擊并被迫關閉部分系統


3月8日,負責網絡安全的聯邦機構發言人和熟悉該事件的美國官員告訴 CNN,該機構上個月發現自己遭到黑客攻擊,并被迫關閉兩個關鍵計算機系統。據了解情況的美國官員透露,美國網絡安全和基礎設施安全局受影響的系統之一運行著一項計劃,允許聯邦、州和地方官員共享網絡和物理安全評估工具。消息人士稱,另一個掌握著化學設施安全評估的信息。目前尚不清楚誰是此次黑客攻擊的幕后黑手,但這次黑客攻擊是通過猶他州 IT 公司 Ivanti 開發的流行虛擬專用網絡軟件中的漏洞發生的。幾周來,CISA 一直敦促聯邦機構和私營公司更新其軟件或采取其他防御措施,以應對黑客廣泛利用 Ivanti 漏洞的情況。雖然這有一些諷刺意味,但即使是網絡安全機構或官員也可能成為黑客攻擊的受害者。畢竟,他們依賴與其他人相同的技術。


https://edition.cnn.com/2024/03/08/politics/top-us-cybersecurity-agency-cisa-hacked/index.html


3. 俄羅斯黑客入侵微軟,竊取敏感源代碼和機密


3月9日,微軟提供了有關俄羅斯國家支持的名為 Midnight Blizzard 或 Nobelium 的黑客組織發起的復雜且持續的網絡攻擊的最新信息。該攻擊于 2024 年 1 月首次檢測到,最近幾周大幅升級,因為黑客試圖利用竊取的數據破壞 Microsoft 的內部系統和源代碼存儲庫。微軟在一篇博客文章中透露,Midnight Blizzard 于 1 月 12 日滲透了該公司的公司電子郵件系統,使黑客能夠竊取敏感數據。雖然面向客戶的系統尚未受到損害,但黑客正在利用竊取的信息對微軟的系統發起越來越激進的密碼噴射攻擊。雖然此次泄露的全部范圍仍在調查中,但微軟表示,它已經實施了增強的安全控制、監控和威脅檢測功能,以應對午夜暴雪的無情攻擊。Midnight Blizzard 至少從 2018 年開始活躍,是一個受俄羅斯外國情報機構支持的著名黑客組織。它主要針對美國和歐洲的政府機構、非政府組織和科技公司,目的是進行間諜活動和情報收集,以支持俄羅斯的利益。


https://www.cyberkendra.com/2024/03/russian-hackers-breach-microsoft-steal.html


4. Bifrost 木馬的 Linux 變體通過域名搶注逃避檢測


3月7日,一種已有 20 年歷史的特洛伊木馬最近重新出現,其新變種以 Linux 為目標,并冒充受信任的托管域來逃避檢測。Palo Alto Networks 的研究人員發現了Bifrost(又名 Bifrose)惡意軟件的新 Linux 變體,該變體使用一種稱為“域名搶注”的欺騙性做法來模仿合法的 VMware 域,從而使惡意軟件能夠在雷達下運行。Bifrost是一種遠程訪問特洛伊木馬 (RAT),自 2004 年以來一直活躍,并從受感染的系統收集敏感信息,例如主機名和 IP 地址。研究人員指出,攻擊者通常通過電子郵件附件或惡意網站分發 Bifrost,但他們沒有詳細說明新出現的 Linux 變體的初始攻擊向量。盡管 Bifrost RAT 可能是惡意軟件的老前輩,但它仍然對個人和組織構成重大且不斷演變的威脅,特別是采用域名仿冒來逃避檢測的新變種。


https://www.darkreading.com/cloud-security/stealthy-bifrost-rat-linux-variants-use-typosquatting-to-evade-detection-


5. 比利時啤酒傳奇杜維爾的啤酒廠因勒索軟件停止生產


3月7日,比利時啤酒釀造商 Duvel 表示,勒索軟件攻擊已導致其設施陷入癱瘓,而其 IT 團隊正在努力修復損壞。有關該事件的詳細信息通常很少,因為該公司除了向媒體發表了簡短聲明外,尚未公開此次闖入事件。目前尚不清楚此次襲擊是哪個組織所為。Duvel Moortgat 不僅將 Duvel 帶到了商店貨架、餐廳和酒吧,還為其他受歡迎的酒品帶來了 La Chouffe、Vedett、Firestone Walker 等。Aarts表示,粉絲們不必擔心供應問題,因為 Breendonk 工廠庫存充足,而且該公司并不擔心網站暫時停機時的訂單履行情況。其他遭受勒索軟件攻擊的制造組織通常沒有那么幸運,任何類型的停機都可能對運營和財務造成損害。這就是為什么該行業成為勒索軟件犯罪分子的常見目標,因為他們知道從理論上講,制造商更有動力快速支付贖金,從而最大限度地減少代價高昂的停機時間。


https://www.theregister.com/2024/03/07/no_piss_up_in_duvels/


6. 2023 年網絡犯罪損失超過 125 億美元


3月7日,FBI網絡犯罪投訴中心(IC3)發布了2023年年度報告,報告顯示,該機構收到的網絡犯罪投訴數量與上一年相比增加了近10%。2023 年,美國網絡犯罪受害者向 FBI 提出了超過 88 萬起投訴,報告損失總額超過 125 億美元,比 2022 年增加了 22%。過去五年,執法機構收到近 380 萬起投訴,損失總額達 374 億美元。網絡釣魚仍然占投訴的最高比例,其次是個人數據泄露、不付款或不送貨詐騙、勒索和技術支持詐騙。就損失而言,投資欺詐損失最為慘重,2023 年損失達 45.7 億美元,高于 2022 年的 33.1 億美元。其次是商業電子郵件泄露 (BEC),受害者聲稱總共損失了 29 億美元。技術支持詐騙、個人數據泄露、愛情詐騙、數據泄露、政府冒充以及不付款/不交付計劃均造成數億美元的損失。在勒索軟件方面,FBI 收到了 2800 多起投訴,損失總計近 6000 萬美元。最受攻擊的行業是醫療保健、關鍵制造、政府設施、IT 和金融服務。


https://www.securityweek.com/fbi-cybercrime-losses-exceeded-12-5-billion-in-2023/

上一篇 下一篇