微闻

标签: 联邦调查局

  • 联邦调查局打击勒索软件团伙

    美国联邦调查局捣毁入侵数十家公司的勒索软件团伙

    美国联邦调查局周一表示,已查封了一个名为 Radar/Dispossessor 的勒索软件和敲诈团伙的服务器。目前 Radar 网站上有一条来自执法部门的消息:“本网站已被查封”。联邦调查局俄亥俄州克利夫兰分局在声明中称,他们查获了该团伙位于英国和德国的域名和服务器。该机构表示,自2023年8月该团伙开始活动以来,至少有43家受害公司。联邦调查局称,该组织由名叫“Brain”的头目领导,他们会利用受害公司系统的安全漏洞,窃取大量数据,并对公司数据进行加密处理。该团伙会扣留数据以换取赎金,并威胁说如果不支付赎金,他们就会公布这些数据。

    —— Techcrunch

  • 美国联邦调查局获得LockBit密钥

    美国联邦调查局查获 LockBit 密钥,敦促勒索软件受害者寻求帮助

    美国联邦调查局透露,已获得超过 7,000 个 LockBit 解密密钥,敦促过去遭受 LockBit 勒索攻击的受害者前来寻求帮助,他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了 LockBit 的基础设施。当时警方查获了34台服务器,其中包含解密密钥。

    —— bleepingcomputer

  • 联邦调查局特工面临着住房成本和生活压力

    美国许多FBI特工正在努力维持收支平衡 住房成本是罪魁祸首

    据联邦调查局和司法部官员称,许多驻扎在生活成本高昂城市的联邦调查局特工都在努力维持收支平衡,迫使他们花费数小时通勤或合租公寓。联邦调查局特工协会主席娜塔莉·巴拉说,她听说有两三名特工在纽约市附近合租一套公寓,还有一些特工每天要花四个小时往返于外地办公室。她补充说,有些情况甚至更加严重。“他们必须在支付房租和/或水电费与购买食品杂货之间做出权衡,因此,在这些生活成本较高的地区招募特工变得非常非常困难,而且还要留住他们,”第二代联邦调查局特工巴拉说。去年的一项调查发现,三分之二以上居住在这些地方的特工表示,以他们目前的工资很难应付。特工协会正在敦促提供住房补贴,他们要求在司法部2025年预算中加入1.65亿美元,用于支付试点项目。

    —— 美国公共广播电台

  • 美国联邦调查局逮捕全球DDoS攻击服务平台

    美国联邦调查局关闭了13个全球最顶级的DDoS攻击服务平台

    美国司法部已经确定了13个DDoS雇佣服务的域名,作为打击互联网威胁的持续举措的一部分。

    这些非法服务平台的提供者将其描述为“压力测试”服务,允许网站管理员测试其基础设施的坚固性和稳定性。但是几乎都是被那些想对他们不喜欢的网站进行报复或进一步敲诈的人所使用。

    这项国际执法行动被称为“PowerOFF行动”。12月,联邦当局又查封了48个域名。其中10个使用新的域名复活,许多域名与他们以前的非常相似。

    司法部说:“今天查获的13个域名中,有10个是在12月的前一次扫荡中查获的服务的翻版,这次扫荡针对48个顶级DDoS服务。虽然许多以前被破坏的服务没有恢复,但今天的行动反映了执法部门对那些选择继续其犯罪活动的经营者持续打击的决心”。

    根据提交给联邦法院的扣押令,联邦调查局利用这些服务提供的实时账户,关闭了联邦调查局控制的具有高容量带宽的网站。

    —— arsTechnica

  • 联邦调查局利用社交媒体对俄罗斯大使馆进行策反宣传

    联邦调查局利用社交媒体定位广告向俄罗斯大使馆投放策反宣传

    联邦调查局正在尝试一种新的策略,以招募对该国入侵乌克兰感到不满的讲俄语的人:将社交媒体广告对准位于华盛顿的俄罗斯大使馆内或外的手机。

    这些广告出现在脸书、推特和谷歌上,具有高度的地理针对性。周三上午,站在大使馆石墙旁边的《华盛顿邮报》记者在他们的Facebook上收到了广告。但是,当记者站在西北威斯康星大道的另一边,即该区的格洛弗公园社区时,广告并没有出现在信息流中。

    这些广告旨在利用俄罗斯外交或间谍部门亦或者移居美国的俄罗斯人,对入侵乌克兰的任何不满或愤怒,反间谍专家称这一事件是美国情报界招募新消息来源的巨大机会。

    —— 华盛顿邮报

  • 联邦调查局突击PAX

    联邦调查局突击调查中国POS终端巨头百富环球(PAX)

    美国联邦调查员今天突袭了PAX科技公司在佛罗里达州的办公室,该公司是一家中国的销售点设备供应商,被全球数百万企业和零售商使用。KrebsOnSecurity获悉,这次突袭与PAX的系统可能参与了对美国和欧盟组织的网络攻击有关。

    总部设在中国深圳的PAX科技公司在120个国家拥有超过6000万台销售点终端。今天早些时候,位于佛罗里达州杰克逊维尔的WOKV.com报道,联邦调查局和国土安全部(DHS)的特工突击检查了当地PAX科技公司的仓库。

    在一份官方声明中,调查人员只告诉WOKV,作为联邦调查的一部分,他们正在仓库执行法院授权的搜查,调查对象包括海关和边境保护局以及海军刑事调查处(NCIS)。联邦调查局没有对评论请求作出回应。

    几天前,KrebsOnSecurity从一个可靠的消息来源得知,在美国一个主要的支付处理器开始询问来自该公司支付终端的异常网络数据包后,FBI开始调查PAX。

    据该消息来源称,该支付机构发现PAX终端被用作恶意软件的 “投放器”–恶意文件的存放处–以及用作发动攻击和收集信息的 “指挥和控制 “地点。

    https://krebsonsecurity.com/2021/10/fbi-raids-chinese-point-of-sale-giant-pax-technology/