FBI_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

美国FBI拆毁 IPStorm 僵尸网络，俄罗斯摩尔多瓦主谋认罪

摘要：美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施，此次行动背后的Sergei Makinin已遭逮捕且已认罪。美国司法部 (DoJ) 表示：“僵尸网络基础设施感染了 Windows 系统，然后进一步扩大到感染Linux、Mac 和 Android 设备，使世界各地的计算机和其他电子设备受害，包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲，前三名是香港、韩国与中国台湾。

发布时间:2023-11-17 17:03 | 阅读:99895 | 评论:0 | 标签:僵尸网络美国网络 Tor 俄罗斯 FBI

FBI ：“分散蜘蛛”勒索组织的策略

美国联邦调查局和网络安全与基础设施安全局发布了一份关于被追踪为“分散蜘蛛”的逃避威胁行为者的公告，该组织是一个松散的黑客组织，目前与 ALPHV/BlackCat 俄罗斯勒索软件行动合作。Scattered Spider，又名 0ktapus、Starfraud、UNC3944、Scatter Swine、Octo Tempest和Muddled Libra，擅长社会工程，依靠网络钓鱼、多工厂身份验证推送轰炸（有针对性的 MFA 疲劳）和 SIM 交换来获得初始收益。大型组织的网络访问。

发布时间:2023-11-17 12:04 | 阅读:82742 | 评论:0 | 标签:勒索勒索组织 FBI

美国 FBI 拆毁 IPStorm 僵尸网络，俄罗斯摩尔多瓦主谋认罪

美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施，此次行动背后的Sergei Makinin已遭逮捕且已认罪。美国司法部 (DoJ) 表示：“僵尸网络基础设施感染了 Windows 系统，然后进一步扩大到感染Linux、Mac 和 Android 设备，使世界各地的计算机和其他电子设备受害，包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲，前三名是香港、韩国与中国台湾。

发布时间:2023-11-17 11:24 | 阅读:63854 | 评论:0 | 标签:国际动态僵尸网络网络安全美国网络 Tor 俄罗斯 FBI

FBI：Royal 勒索软件已入侵全球350 家网络机构，涉案金额 2.75 亿美元

FBI 和 CISA 在联合通报中透露，自 2022 年 9 月以来，Royal 勒索软件团伙已侵入全球至少 350 个组织的网络，涉及2.75亿美金。“Royal 在加密之前进行数据泄露和勒索，然后在不支付赎金的情况下将受害者数据发布到泄露网站。网络钓鱼电子邮件是 Royal 威胁行为者初始访问的最成功的媒介之一。”皇家到黑西装？该通报更新还指出，Royal 可能会计划一项品牌重塑计划和/或衍生变体，其中 BlackSuit 勒索软件表现出与 Royal 共享的多个编码特征。

发布时间:2023-11-14 17:49 | 阅读:82716 | 评论:0 | 标签:入侵勒索网络 FBI 勒索软件

报告详解：CISA、NSA、FBI联合发布《网络钓鱼指南》

概述社会工程学是试图诱骗他人泄露信息（如密码）或采取可用于入侵系统或网络的行动。网络钓鱼是社会工程学的一种形式，在此情境中，恶意行为者会引诱受害者（通常通过电子邮件）访问恶意网站或欺骗他们提供登录凭据。恶意行为者主要利用网络钓鱼实现以下目的： ·获取登录凭据。恶意行为者进行网络钓鱼活动，以窃取用于初始网络访问的登录凭据。·部署恶意软件。恶意行为者通常通过网络钓鱼活动部署恶意软件，以开展后续活动，例如中断或破坏系统、提升用户权限以及在受损系统上维持持久性。

发布时间:2023-10-26 12:09 | 阅读:86068 | 评论:0 | 标签:钓鱼网络 FBI

FBI、CISA 警告针对关键基础设施的 AvosLocker 勒索软件攻击不断增加

AvosLocker 勒索软件团伙与针对美国关键基础设施部门的攻击有关，其中一些勒索软件团伙最近在 2023 年 5 月才被发现。这是根据美国网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 发布的新联合网络安全咨询，详细介绍了勒索软件即服务 (RaaS) 行动的策略、技术和程序 (TTP) ）。这些机构表示：“AvosLocker 附属机构通过使用合法软件和开源远程系统管理工具来破坏组织的网络。 ” “然后，AvosLocker 附属公司使用基于渗透的数据勒索策略，威胁泄露和/或发布被盗数据。

发布时间:2023-10-16 12:00 | 阅读:117193 | 评论:0 | 标签:攻击勒索 FBI 勒索软件

FBI 警告针对美国公司的双重勒索软件攻击呈上升趋势

美国联邦调查局 (FBI) 警告称，至少自 2023 年 7 月以来，针对同一受害者的双重勒索软件攻击出现了新趋势。FBI 在警报中表示：“在这些攻击期间，网络威胁行为者针对受害公司部署了两种不同的勒索软件变体，其中包括以下变体：AvosLocker、Diamond、Hive、Karakurt、LockBit、Quantum 和 Royal 。” “变体以各种组合部署。” 美国联邦调查局 (FBI) 警告称，至少自 2023 年 7 月以来，针对同一受害者的双重勒索软件攻击出现了新趋势。

发布时间:2023-09-30 23:02 | 阅读:242936 | 评论:0 | 标签:攻击勒索美国 FBI 勒索软件

美国CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

近日，美国国家安全局（NSA）、联邦调查局（FBI）、网络安全和基础设施安全局（CISA）联合发布了一份网络安全信息表（CSI），以应对深度伪造所带来的新威胁。CSI的标题为“将Deepfake威胁情境化到组织”，旨在帮助组织识别，防御和应对deepfake威胁。它建议组织实施实时验证功能、被动检测技术以及针对高级人员及其通信的保护措施等技术，以检测和缓解深度伪造。深度伪造是指使用人工智能（AI）和机器学习技术合成创建或操纵的多媒体内容。包括各种形式的人工生成或操纵的媒体，包括浅/廉价的伪造，生成AI和计算机生成的图像（CGI）。

发布时间:2023-09-14 23:03 | 阅读:155807 | 评论:0 | 标签:网络安全安全美国网络 FBI

CISA、FBI、NSA 联合发布深度伪造威胁网络安全报告

近日，美国国家安全局（NSA）、联邦调查局（FBI）、网络安全和基础设施安全局（CISA）联合发布了一份网络安全信息表（CSI），以应对深度伪造所带来的新威胁。 CSI的标题为“将Deepfake威胁情境化到组织”，旨在帮助组织识别，防御和应对deepfake威胁。它建议组织实施实时验证功能、被动检测技术以及针对高级人员及其通信的保护措施等技术，以检测和缓解深度伪造。深度伪造是指使用人工智能（AI）和机器学习技术合成创建或操纵的多媒体内容。包括各种形式的人工生成或操纵的媒体，包括浅/廉价的伪造，生成AI和计算机生成的图像（CGI）。

发布时间:2023-09-14 17:08 | 阅读:128780 | 评论:0 | 标签:热点网络安全安全报告安全网络 FBI

NSC曝数据泄露，特斯拉、NASA、FBI等2000家企业/组织受影响！

Cybernews 研究团队发现，美国国家安全委员会 (NSC) 网站上存在的一个漏洞暴露了大约 2000 家公司和政府机构员工的凭证。NSC 是美国的一个非营利组织，提供工作和驾驶安全方面的培训。在其数字平台上，NSC 为不同企业、机构近 5.5 万名会员提供在线资源，这些企业、机构可能在该平台上持有帐户，以获取培训材料或参加国家安全委员会组织的活动。

发布时间:2023-09-04 14:04 | 阅读:149617 | 评论:0 | 标签:泄露数据泄露 FBI

美国NSC曝数据泄露，涉及特斯拉、NASA、FBI等2000家企业/组织

发布时间:2023-09-01 11:08 | 阅读:163642 | 评论:0 | 标签:泄露美国数据泄露 FBI

为民除害还是窃听全球？FBI捣毁Qakbot僵尸网络

发表于 Qakbot是迄今为止规模最大、运行时间最长的僵尸网络之一。8月29日，FBI牵头的一次名为“猎鸭行动”的大规模跨国执法行动成功捣毁了Qakbot的基础设施网络，但也有业界人士担忧FBI的做法带来了“窃听风险”。最大规模的僵尸网络清除行动Qakbot僵尸网络是网络犯罪分子中非常流行的网络犯罪工具，用于实施勒索软件、金融欺诈和其他活动。多年来，Qakbot一直充当各种勒索软件团伙及其附属组织的初始感染载体，包括Conti、ProLock、Egregor、REvil、RansomExx、MegaCortex以及最近的BlackBasta。

发布时间:2023-08-31 17:02 | 阅读:159684 | 评论:0 | 标签:僵尸网络网络 FBI

超 2000 家美国公司凭据遭到泄露！NASA、特斯拉、FBI、五角大楼无一幸免

Hackernews 编译，转载请注明出处：国家安全保障会议(NSC)泄露了近1万名会员的电子邮件和密码，包括政府机关和大企业在内的2000多家企业被曝光。美国国家安全委员会(NSC)是一家提供工作场所和驾驶安全培训的非营利组织。NSC的数字平台为不同企业、机构和教育机构的近55,000名成员提供在线资源。然而，该组织网站在长达5个月的时间里都暴露在网络攻击的危险中。Cybernews研究小组发现，公开访问网络目录暴露了数千个凭据。

发布时间:2023-08-31 11:18 | 阅读:394474 | 评论:0 | 标签:国际动态推荐阅读数据泄露凭据漏洞美国泄露 FBI

FBI打击QakBot僵尸网络有大招：20万僵尸经木马流量重定向自动卸载

当地时间8月29日，美国联邦调查局（FBI）和司法部（DOJ）宣布开展了一项跨国行动，以打击和摧毁名为Qakbot的恶意软件和僵尸网络。此次行动发生在美国、法国、德国、荷兰、罗马尼亚、拉脱维亚和英国，是美国主导的对僵尸网络基础设施的最大规模摧毁行动之一，网络犯罪分子利用该僵尸网络基础设施实施勒索软件、金融欺诈和其他网络犯罪活动。联邦调查局局长克里斯托弗·雷(Christopher Wray)表示：“联邦调查局消灭了这个影响深远的犯罪供应链，将其彻底切断。” “受害者包括东海岸的金融机构、中西部的关键基础设施政府承包商、西海岸的医疗设备制造商。

发布时间:2023-08-31 11:09 | 阅读:166018 | 评论:0 | 标签:僵尸网络自动木马网络 FBI

为民除害还是窃听全球？FBI 捣毁 Qakbot 僵尸网络

Qakbot是迄今为止规模最大、运行时间最长的僵尸网络之一。8月29日，FBI牵头的一次名为“猎鸭行动”的大规模跨国执法行动成功捣毁了Qakbot的基础设施网络，但也有业界人士担忧FBI的做法带来了“窃听风险”。最大规模的僵尸网络清除行动 Qakbot僵尸网络是网络犯罪分子中非常流行的网络犯罪工具，用于实施勒索软件、金融欺诈和其他活动。多年来，Qakbot一直充当各种勒索软件团伙及其附属组织的初始感染载体，包括Conti、ProLock、Egregor、REvil、RansomExx、MegaCortex以及最近的BlackBasta。

发布时间:2023-08-30 17:07 | 阅读:211148 | 评论:0 | 标签:国际动态安全快讯 FBI 僵尸网络美国网络

CISA、FBI 和 NSA 以及五眼网络安全机构发布了 12 年 2022 个最常被利用的漏洞列表

CISA、NSA 和 FBI 与澳大利亚、加拿大、新西兰和英国的网络安全当局合作，发布了 12 年 2022 个最常被利用的漏洞列表。对 12 年 2022 个最常被利用的漏洞的了解使组织能够确定其补丁管理操作的优先级，以最大限度地减少攻击面。“此通报提供了有关 2022 年恶意网络行为者经常和频繁利用的常见漏洞和披露（CVE）以及相关的常见弱点枚举（CWE）的详细信息。”“编写机构强烈鼓励供应商、设计人员、开发人员和最终用户组织实施本通报的缓解措施部分中的建议，以降低恶意网络参与者入侵的风险。

发布时间:2023-08-04 16:59 | 阅读:355163 | 评论:0 | 标签:漏洞网络安全安全网络 FBI

NSA、FBI、CISA 联合发布：2022 最容易被利用的漏洞 TOP12

Bleeping Computer 网站披露，五眼联盟网络安全机构、CISA、美国国家安全局（NSA）和联邦调查局（FBI）联合发布了一份 2022 年最容易被利用的 12 个漏洞清单，五眼联盟网络安全机构呼吁全球各地的实体组织尽快部署补丁管理系统，解决安全漏洞问题，以最大限度地降低潜在的网络风险。联合公告中指出在 2022 年，相比对新披露漏洞的利用，网络威胁攻击者越来越多地将攻击重点放在“过时”的软件漏洞上，特别是针对未修补和暴露在互联网上的系统。值得一提的是，许多软件漏洞或漏洞链的概念验证（PoC）代码都是公开的，这就为网络攻击者利用漏洞提供了便利。

发布时间:2023-08-04 14:12 | 阅读:337688 | 评论:0 | 标签:漏洞网络安全美国 FBI

尴尬：FBI 调查发现竟是自己违规使用 iPhone 黑客工具

IT之家 8 月 2 日消息，《纽约时报》今年 4 月报道称，美国政府机构从承包商处购买了 NSO Group 的软件，专门用于破解 iPhone 并获取相关内容。美国白宫当时回应称对此事并不知情，并表示已要求美国联邦调查局（FBI）着手进行调查。而令人尴尬的是，调查结果显示，购买和使用 NSO Group 软件的部门，恰恰是 FBI 自己。IT之家援引《纽约时报》本周一报道，美国白宫于 2021 年 11 月将 NSO Group 列入商务部黑名单，而就在几天之后，FBI 和承包商 Riva Networks 签署了购买协议。FBI 在调查报告中认为，这次合作是无意中发生的。

发布时间:2023-08-02 08:03 | 阅读:257681 | 评论:0 | 标签:phone 黑客 iphone FBI

FBI 警告：使用 AI 发动网络攻击的黑客数量正在以惊人的速度增加

IT之家 7 月 31 日消息，据 pcmag 报道，在上周五与记者的电话会议上，美国联邦调查局 FBI 就人工智能程序辅助的网络攻击泛滥发出了严厉的提醒和警告。据 FBI 称，使用 AI 技术进行网络钓鱼攻击或恶意软件开发的黑客数量正在以惊人的速度增加，而且他们的行动造成的影响只会越来越大。图源 Pixabay报道称，一位 FBI 高级官员表示：“我们预计，随着时间的推移，AI 模型的应用越来越广泛，这些趋势也将会增加。”FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的 AI 程序，这些程序在犯罪网络中收费流通。

发布时间:2023-07-31 13:53 | 阅读:221108 | 评论:0 | 标签:攻击 AI 黑客网络 FBI 网络攻击

第一个被 FBI 通缉的黑客离世

国外媒体披露，美国网络安全咨询师、第一个被美国联邦调查局（FBI)通缉的天才黑客凯文・米特尼克（Kevin David Mitnick）于 2023 年 7 月16 日去世，享年 60 岁。 1963 年 8 月 6 日，Mitnick 出生于美国，很小的时候就表现出在计算机方面的天分，还在上小学的 Mitnick 就用社区学校里的一台计算机计成功入侵了其它学校的网络系统，最后不得不因此退学了。

发布时间:2023-07-21 14:11 | 阅读:170054 | 评论:0 | 标签:热点黑客 FBI

第一个被 FBI 通缉的黑客离世！享年59岁

国外媒体披露，美国网络安全咨询师、第一个被美国联邦调查局（FBI)通缉的天才黑客凯文・米特尼克（Kevin David Mitnick）于 2023 年 7 月16 日去世，享年 60 岁。1963 年 8 月 6 日，Mitnick 出生于美国，很小的时候就表现出在计算机方面的天分，还在上小学的 Mitnick 就用社区学校里的一台计算机计成功入侵了其它学校的网络系统，最后不得不因此退学了。

发布时间:2023-07-21 11:07 | 阅读:163903 | 评论:0 | 标签:黑客 FBI

享年 59 岁，第一个被 FBI 通缉的黑客离世

国外媒体披露，美国网络安全咨询师、第一个被美国联邦调查局（FBI)通缉的天才黑客凯文・米特尼克（Kevin David Mitnick）于 2023 年 7 月16 日去世，享年 60 岁。1963 年 8 月 6 日，Mitnick 出生于美国，很小的时候就表现出在计算机方面的天分，还在上小学的 Mitnick 就用社区学校里的一台计算机计成功入侵了其它学校的网络系统，最后不得不因此退学了。

发布时间:2023-07-20 17:48 | 阅读:174185 | 评论:0 | 标签:黑客 FBI

谷歌病毒查杀平台 VirusTotal 数据泄露，涵盖 FBI、特勤局、NSA

IT之家 7 月 18 日消息，据外媒 spiegel 报道，谷歌在线病毒分析查杀平台 VirusTotal 出现严重数据泄露。在六月底有一份 313 KB 的文件出现在互联网上，这是一份包含 5600 个姓名的名单，其中包括美国特勤局、NSA 和德国情报部门的雇员。很多人都找不到下载路径，甚至不知道 VirusTotal，但在 IT 安全专家看来，它是最重要、对抗网络攻击最关键的服务之一。据了解，VirusTotal 类似于一个巨大的恶意软件数据库，用户可以上传他们发现可疑的个人文件或可疑网站的链接。

发布时间:2023-07-18 13:54 | 阅读:249399 | 评论:0 | 标签:泄露病毒数据泄露 FBI

黑客“蜂窝”勒索1.3亿不成反被FBI捣毁

美国司法部和联邦调查局在7月上旬透露，曾经名噪一时的黑客组织“蜂窝”，已遭到打击，随着调查有所进展，目前可以公布相关细节。“在一场21世纪式的网络监视中，我们的调查团队对‘蜂窝’（Hive）进行了反击，捕获了他们的解密密钥，并将密钥发给受害者，最终避免了超过1.3亿美元的勒索赎金支付。”这是司法部副部长丽莎‧摩纳科在今年1月26日向外界公布，美国捣毁了一个名为“蜂窝”（Hive）的国际黑客网络勒索组织时说的一番话。

发布时间:2023-07-10 11:07 | 阅读:187514 | 评论:0 | 标签:黑客勒索 FBI

FBI 警告：有人正利用 AI 合成的虚假裸照实施敲诈勒索

FBI近日警告称，恶意行为者制作深度虚假内容来实施性勒索攻击的趋势正在上升。性勒索是网络勒索形式的其中一种，这些恶意行为者通过公开泄露窃取或胁迫获得的露点图像和视频，来威胁他们的目标，通常是要求这些受害者支付封口费。在许多性勒索案件中，那些泄露的内容其实并非真实影像，威胁行为者只是假装自己有访问权限，以达到最终勒索赎金的目的。 FBI警告说，性勒索者现在正在收集他们勒索目标的公开图像，比如发布在社交媒体平台上的无害图片和视频。然后将这些图像输入深度伪造内容创建工具，将其转化为人工智能生成的露骨色情内容。

发布时间:2023-06-07 17:03 | 阅读:223376 | 评论:0 | 标签:人工智能网络安全 AI 勒索 FBI

FBI警告：有人正利用AI合成的虚假裸照实施敲诈勒索！

FBI近日警告称，恶意行为者制作深度虚假内容来实施性勒索攻击的趋势正在上升。性勒索是网络勒索形式的其中一种，这些恶意行为者通过公开泄露窃取或胁迫获得的露点图像和视频，来威胁他们的目标，通常是要求这些受害者支付封口费。在许多性勒索案件中，那些泄露的内容其实并非真实影像，威胁行为者只是假装自己有访问权限，以达到最终勒索赎金的目的。FBI警告说，性勒索者现在正在收集他们勒索目标的公开图像，比如发布在社交媒体平台上的无害图片和视频。然后将这些图像输入深度伪造内容创建工具，将其转化为人工智能生成的露骨色情内容。

发布时间:2023-06-07 11:55 | 阅读:221454 | 评论:0 | 标签:AI 勒索 FBI

FBI确认BianLian勒索软件转为勒索攻击

网络安全和基础设施安全局 (CISA) 发布了来自美国和澳大利亚政府机构的联合网络安全咨询，警告组织注意 BianLian 勒索软件组织使用的最新策略、技术和程序 (TTP)。BianLian 是一个勒索软件和数据勒索组织，自2022 年 6 月以来一直以美国和澳大利亚关键基础设施中的实体为目标。作为 StopRansomware 工作的一部分，该公告基于联邦调查局 (FBI) 和澳大利亚网络安全中心 (ACSC) 截至 2023 年 3 月的调查。它旨在为防御者提供信息，使他们能够调整保护措施并加强他们对 BianLian 勒索软件和其他类似威胁的安全立场。

发布时间:2023-05-19 16:57 | 阅读:247605 | 评论:0 | 标签:攻击勒索 FBI 勒索软件

窃取机密近 20 年，FBI 破解俄罗斯恶意软件 Snake

美国司法部当地时间5月9日宣布，由FBI进行的美杜莎联合行动已经成功阻止了来自俄罗斯联邦安全局 (FSB) 的恶意软件Snake，该软件被指窃取北大西洋公约组织 (NATO) 成员国政府的机密文件长达近20年之久。 Snake是由受俄罗斯政府支持的黑客组织Turla（又名 Iron Hunter、Secret Blizzard、SUMMIT、Uroburos、Venomous Bear 和 Waterbug）研发。

发布时间:2023-05-11 17:03 | 阅读:228433 | 评论:0 | 标签:国际动态恶意软件 FBI 俄罗斯破解

窃取机密近20年，FBI破解俄罗斯恶意软件Snake

美国司法部当地时间5月9日宣布，由FBI进行的美杜莎联合行动已经成功阻止了来自俄罗斯联邦安全局 (FSB) 的恶意软件Snake，该软件被指窃取北大西洋公约组织 (NATO) 成员国政府的机密文件长达近20年之久。Snake是由受俄罗斯政府支持的黑客组织Turla（又名 Iron Hunter、Secret Blizzard、SUMMIT、Uroburos、Venomous Bear 和 Waterbug）研发。

发布时间:2023-05-11 14:49 | 阅读:330803 | 评论:0 | 标签:破解恶意软件俄罗斯 FBI

美国 FBI 称已摧毁俄罗斯首要网络间谍工具

近日，美国联邦调查局和国际当局宣布，他们已成功拆除由克里姆林宫支持的一个臭名昭著的黑客组织使用了二十年的恶意软件植入程序。美国司法部表示，它于周一获得法院授权，允许美国执法部门清除被称为“Snake”的恶意代码，该恶意软件与俄罗斯Turla黑客组织相关联。Turla是一个长期隶属于俄罗斯联邦安全局 (FSB) 的组织。调查人员追踪该组织的活动到俄罗斯的一个 FSB 设施。 “我们认为这是他们的首要间谍工具。”一位联邦调查局高级官员在电话会议上告诉记者，并指出它已被部署用于对付北约国家和其他国家，目的是窃取美国的敏感信息。

发布时间:2023-05-11 11:13 | 阅读:297104 | 评论:0 | 标签:威胁情报恶意软件 FBI 俄罗斯美国间谍网络