IntelBroker黑客声称入侵了美国联邦承包商Acuity,目前正在出售ICE、USCIS的数据

Anna艳娜2024-03-11 15:23:20
IntelBroker黑客声称已经入侵了美国联邦承包商Acuity,目前正在出售属于ICE和USCIS的数据,这一事件可能会暴露移民的敏感信息,并可能对国家安全产生影响。这些高度敏感的数据在以俄语为主的黑客论坛上以门罗币(XMR)加密货币的价格仅售3000美元。



臭名昭著的黑客IntelBroker声称对最近发生的一起数据泄露事件负责,据称该事件的目标是位于弗吉尼亚州雷斯顿的联邦承包商Acuity Inc.。此次泄露导致美国两个著名政府实体的敏感数据和文件被盗:美国移民和海关执法局(ICE)以及美国公民和移民服务局(USCIS)。


供您参考:Acuity Inc. 是一家联邦技术咨询公司,总部位于弗吉尼亚州雷斯顿。他们为联邦机构,特别是那些专注于国家安全和公共安全的机构提供深厚的行业专业知识。该公司表示,他们的核心使命是帮助这些机构规划未来,提高为公民服务的能力,并通过创新的技术解决方案和经过验证的管理技术提供可衡量的成果。


这些令人震惊的说法出现在臭名昭著的网络犯罪和黑客论坛最近的一篇帖子中。独家证实,被盗数据目前正在论坛上以仅3000美元的门罗币(XMR)加密货币出售。



在违规论坛上发布违规消息后,IntelBroker继续展示了涉嫌被盗数据的样本,据称其中包含超过100000名受害者的个人和个人身份信息(PII)。展示的记录包括:


1. 全名


2. 护照


3. 出生日期


4. 电话号码


5. 电子邮件地址


6. 物理地址


7. 物理属性


据黑客称,“一切都属于美国公民”,这意味着泄露的数据包含有关平民和政府特工的信息。


除了论坛上提供的信息外,还深入了解了更多敏感数据,包括源代码、用户手册、机密对话以及ICE代理和承包商之间交换的反馈。这延伸到对调查技术的讨论,例如五眼联盟所使用的调查技术、乌克兰和俄罗斯冲突、全球恐怖主义相关研讨会的信息等。


此外,涉嫌泄露的数据包括.GOV托管的电子邮件,其中包含某些人的纯文本密码。但值得注意的是,这些帐户受到双因素身份验证(2FA)的保护,任何未经授权的访问它们的尝试都会被立即阻止,直到提供有效的代码。



鉴于此信息的高度敏感性质,没有分享一些屏幕截图,并相应地编辑了示例数据。必须强调的是,从未尝试访问这些帐户。


在与黑客的独家对话中,了解到他们利用了GitHub中的一个关键0day漏洞。尽管没有披露有关该漏洞的概念验证(PoC)的技术细节,但黑客声称该漏洞使攻击者能够窃取GitHub代币并推进其恶意活动。


针对这些事态发展,已开始与GitHub、ICE、USCIS和Acuity Inc.联系,请求他们对此事发表评论。

黑客ice
本作品采用《CC 协议》,转载必须注明作者和本文链接
Security Joes在分析了来自去年9月份发生的一起事件的数据后,抢在这伙黑客攻陷目标之前成功应对了另外三起攻击。研究人员已经发布了一份技术报告,描述了这伙威胁分子的作案手法及其后门的工作机理。YARA规则也已发布,以帮助组织检测恶意软件。
在分析了 9 月份发生的一起事件的数据后,Security Joes 能够在黑客攻破目标之前对其他三起攻击做出响应。研究人员表示,他们能找到的 IceBreaker 威胁演员的唯一公开证据是10 月份来自 MalwareHunterTeam的一条推文。研究人员发布了一份技术报告,描述了威胁行为者的作案手法及其后门的工作原理。YARA 规则也已发布,以帮助组织检测恶意软件。此外,Security Joes 建议怀疑 IceBreaker 存在漏洞的公司查找在启动文件夹中创建的快捷方式文件,并检查开源工具 tsocks.exe 是否未经授权执行。
IntelBroker黑客声称已经入侵了美国联邦承包商Acuity,目前正在出售属于ICE和USCIS的数据,这一事件可能会暴露移民的敏感信息,并可能对国家安全产生影响。这些高度敏感的数据在以俄语为主的黑客论坛上以门罗币(XMR)加密货币的价格仅售3000美元。
微软针对网络犯罪分子开展的一项新的钓鱼活动发出了警告。该攻击利用了 Teams 消息作为诱饵,潜入企业网络内收集敏感的数据。
恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。受害者包括了 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave。黑客会创建上述项目官方网站的克隆,但将用户点击下载的软件替换为恶意程序。通过这种方法传播的恶意程序包括 Raccoon Stealer 的变种, Vidar Stealer 的定制版本, IcedID 恶意程序加载器。当广告商利用 Google Ads 发布广告时,如果 Google 检测到目标网站是恶意的,广告会删除。
随着微软Office“禁宏令”的实施,越来越多的网络犯罪分子开始转向使用快捷方式文件来投送电子邮件恶意软件。电子邮件安全的最新趋势根据HP Wolf Security最新发布的2022年第二季度威胁洞察报告显示,包含恶意软件的存档文件增加了11%。使用这种技术,原本会被电子邮件网关阻止的危险文件类型可能会被偷运到组织中并导致恶意软件感染。
一个新观察到的网络钓鱼活动正在利最近披露的 Follina 安全漏洞在 Windows 系统上分发以前从未记录的后门。现已修复的漏洞编号为CVE-2022-30190的Microsoft Windows 支持诊断工具 远程代码执行漏洞,自2022年5月下旬曝光以来,在最近几周受到了广泛的利用。
随着微软采取措施在Office应用程序中默认阻止Excel 4.0(XLM或XL4)和Visual Basic for Applications(VBA)宏,恶意行为体正在通过改进其新策略、技术和过程(TTP)做出回应。
由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。 这两种变化的被认可并合并到周一Android源代码[ 1,2 ]中,详细见下图
Anna艳娜
暂无描述