黑客声称已经入侵美国联邦承包商 Acuity并出售 ICE 和 USCIS 的数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客声称已经入侵美国联邦承包商 Acuity并出售 ICE 和 USCIS 的数据

宣布时间 2024-03-11

1. 黑客声称已经入侵美国联邦承包商 Acuity并出售 ICE 和 USCIS 的数据

3月9日，污名昭著的黑客IntelBroker声称对最近发生的一起数据泄露事件卖力，据称该事件的目标是位于弗吉尼亚州雷斯顿的联邦承包商 Acuity Inc.。此次泄露导致美国两个著名政府实体的敏感数据和文件被盗：美国移民和海关执法局 (ICE) 以及美国公民和移民服务局 (USCIS)。，Acuity Inc . 是一家联邦技术咨询公司，总部位于弗吉尼亚州雷斯顿。他们为联邦机构，特别是那些专注于国家宁静和公共宁静的机构提供深厚的行业专业知识。该公司体现，他们的核心使命是资助这些机构规划未来，提高为公民服务的能力，并通过创新的技术解决方案和经过验证的管理技术提供可衡量的结果。这些令人震惊的说法泛起在污名昭著的网络犯罪和黑客论坛Breach Forums最近的一篇帖子中。Hackread.com 独家证实，被盗数据目前正在论坛上以仅 3,000 美元的门罗币 (XMR) 加密货币出售。

https://www.hackread.com/hacker-breach-federal-contractor-acuity-ice-uscis-data/

2. 美国顶级网络宁静机构遭黑客攻击并被迫关闭部门系统

3月8日，卖力网络宁静的联邦机构发言人和熟悉该事件的美国官员告诉 CNN，该机构上个月发现自己遭到黑客攻击，并被迫关闭两个要害计算机系统。据了解情况的美国官员透露，美国网络宁静和基础设施宁静局受影响的系统之一运行着一项计划，允许联邦、州和地方官员共享网络和物理宁静评估工具。消息人士称，另一个掌握着化学设施宁静评估的信息。目前尚不清楚谁是此次黑客攻击的幕后黑手，但这次黑客攻击是通过犹他州 IT 公司 Ivanti 开发的流行虚拟专用网络软件中的漏洞发生的。几周来，CISA 一直敦促联邦机构和私营公司更新其软件或接纳其他防御措施，以应对黑客广泛利用 Ivanti 漏洞的情况。虽然这有一些讥笑意味，但即使是网络宁静机构或官员也可能成为黑客攻击的受害者。究竟，他们依赖与其他人相同的技术。

https://edition.cnn.com/2024/03/08/politics/top-us-cybersecurity-agency-cisa-hacked/index.html

3. 俄罗斯黑客入侵微软，窃取敏感源代码和机密

3月9日，微软提供了有关俄罗斯国家支持的名为 Midnight Blizzard 或 Nobelium 的黑客组织提倡的庞大且连续的网络攻击的最新信息。该攻击于 2024 年 1 月首次检测到，最近几周大幅升级，因为黑客试图利用窃取的数据破坏 Microsoft 的内部系统和源代码存储库。微软在一篇博客文章中透露，Midnight Blizzard 于 1 月 12 日渗透了该公司的公司电子邮件系统，使黑客能够窃取敏感数据。虽然面向客户的系统尚未受到损害，但黑客正在利用窃取的信息对微软的系统提倡越来越激进的密码喷射攻击。虽然此次泄露的全部范围仍在视察中，但微软体现，它已经实施了增强的宁静控制、监控和威胁检测功效，以应对午夜暴雪的无情攻击。Midnight Blizzard 至少从 2018 年开始活跃，是一个受俄罗斯外国情报机构支持的著名黑客组织。它主要针对美国和欧洲的政府机构、非政府组织和科技公司，目的是进行间谍活动和情报收集，以支持俄罗斯的利益。

https://www.cyberkendra.com/2024/03/russian-hackers-breach-microsoft-steal.html

4. Bifrost 木马的 Linux 变体通过域名抢注逃避检测

3月7日，一种已有 20 年历史的特洛伊木马最近重新泛起，其新变种以 Linux 为目标，并冒充受信任的托管域来逃避检测。Palo Alto Networks 的研究人员发现了Bifrost（又名 Bifrose）恶意软件的新 Linux 变体，该变体使用一种称为“域名抢注”的欺骗性做法来模仿合法的 VMware 域，从而使恶意软件能够在雷达下运行。Bifrost是一种远程访问特洛伊木马 (RAT)，自 2004 年以来一直活跃，并从受熏染的系统收集敏感信息，例如主机名和 IP 地址。研究人员指出，攻击者通常通过电子邮件附件或恶意网站分发 Bifrost，但他们没有详细说明新泛起的 Linux 变体的初始攻击向量。尽管 Bifrost RAT 可能是恶意软件的老前辈，但它仍然对个人和组织组成重大且不停演变的威胁，特别是接纳域名仿冒来逃避检测的新变种。

https://www.darkreading.com/cloud-security/stealthy-bifrost-rat-linux-variants-use-typosquatting-to-evade-detection-

5. 比利时啤酒传奇杜维尔的啤酒厂因勒索软件停止生产

3月7日，比利时啤酒酿造商 Duvel 体现，勒索软件攻击已导致其设施陷入瘫痪，而其 IT 团队正在努力修复损坏。有关该事件的详细信息通常很少，因为该公司除了向媒体发表了简短声明外，尚未果然此次突入事件。目前尚不清楚此次袭击是哪个组织所为。Duvel Moortgat 不仅将 Duvel 带到了商店货架、餐厅和酒吧，还为其他受欢迎的酒品带来了 La Chouffe、Vedett、Firestone Walker 等。Aarts体现，粉丝们不必担忧供应问题，因为 Breendonk 工厂库存富足，而且该公司并不担忧网站暂时�；钡亩┑ヂ男星榭�。其他遭受勒索软件攻击的制造组织通常没有那么幸运，任何类型的�；伎赡芏栽擞筒普斐伤鸷�。这就是为什么该行业成为勒索软件犯罪分子的常见目标，因为他们知道从理论上讲，制造商更有动力快速支付赎金，从而最大限度地减少代价高昂的�；奔�。

https://www.theregister.com/2024/03/07/no_piss_up_in_duvels/

6. 2023 年网络犯罪损失凌驾 125 亿美元

3月7日，FBI网络犯罪投诉中心（IC3）宣布了2023年年度陈诉，陈诉显示，该机构收到的网络犯罪投诉数量与上一年相比增加了近10%。2023 年，美国网络犯罪受害者向 FBI 提出了凌驾 88 万起投诉，陈诉损失总额凌驾 125 亿美元，比 2022 年增加了 22%。过去五年，执法机构收到近 380 万起投诉，损失总额达 374 亿美元。网络钓鱼仍然占投诉的最高比例，其次是个人数据泄露、不付款或不送货诈骗、勒索和技术支持诈骗。就损失而言，投资欺诈损失最为惨重，2023 年损失达 45.7 亿美元，高于 2022 年的 33.1 亿美元。其次是商业电子邮件泄露 (BEC)，受害者声称总共损失了 29 亿美元。技术支持诈骗、个人数据泄露、恋爱诈骗、数据泄露、政府冒充以及不付款/不交付计划均造成数亿美元的损失。在勒索软件方面，FBI 收到了 2800 多起投诉，损失总计近 6000 万美元。最受攻击的行业是医疗保健、要害制造、政府设施、IT 和金融服务。

https://www.securityweek.com/fbi-cybercrime-losses-exceeded-12-5-billion-in-2023/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究