HackerNews 编译，转载请注明出处：

与伊朗关联的Handala黑客入侵了FBI局长卡什·帕特尔的个人邮箱账户，并公布了照片和文件。FBI已确认该入侵事件，称被盗数据并非近期内容，也不包含任何政府数据。

上周五，Handala威胁行为体在其网站上宣布帕特尔已被列入受害者名单，声称在数小时内就攻破了"所谓坚不可摧的FBI系统"。

黑客表示，此举是对FBI查封Handala域名及美国政府悬赏1000万美元征集该组织成员信息的回应。

然而，黑客实际入侵的是FBI局长的个人Gmail收件箱。

"卡什·帕特尔的所有个人机密信息，包括邮件、对话、文件甚至机密文件，现均可公开下载，"Handala黑客在公布入侵证据前表示。

公告发布后，该威胁行为体公布了一组带水印的个人照片和从帕特尔收件箱提取的文件，以及其担任FBI局长之前的邮件往来。

FBI在向BleepingComputer发表的声明中表示，已注意到黑客"针对局长帕特尔个人邮箱信息"的攻击。

该局进一步指出，已采取一切必要预防措施，以减少该活动可能带来的负面影响。

"FBI已注意到恶意行为体针对局长帕特尔个人邮箱信息的攻击，我们已采取所有必要措施降低与此活动相关的潜在风险。所涉信息为历史性质，不涉及任何政府信息。"——联邦调查局

Handala黑客组织此前曾入侵医疗技术巨头Stryker的微软环境，并擦除了近8万台设备。

该组织又称Handala Hack、Hatef和Hamsa，于2023年12月出现，是为伊朗情报与安全部（MOIS）实施网络活动的黑客行动主义 persona。

在关于局长帕特尔个人邮箱账户被入侵的声明中，FBI重申了国务院"正义奖赏"项目"就识别伊朗Handala黑客团队信息"提供的1000万美元悬赏。

...

HackerNews 编译，转载请注明出处：

美国联邦调查局（FBI）表示，全美多地出现受害者，遭一场网络钓鱼活动侵害。犯罪分子冒充政府官员，以土地使用许可为由索要欺诈性费用。

...

HackerNews 编译，转载请注明出处：

FBI 查封了网络犯罪论坛 LeakBase，该论坛是网络犯罪分子买卖黑客工具和被盗数据的主要平台。

...

HackerNews 编译，转载请注明出处：

美国与欧洲政府机构于周四联合发布最新技术通告，帮助企业防御自2023年起持续攻击中小型企业的Akira勒索软件团伙。这份对2024年4月原始通告的更新文件，新增了该组织在攻击中利用的策略与漏洞清单。

据通告显示，截至9月下旬，Akira团伙据信已通过勒索攻击获利超2.44亿美元。"Akira勒索软件不仅窃取资金，更破坏支撑医院、学校及企业运转的核心系统，"FBI网络部门助理主任布雷特·莱瑟曼指出，"每个受入侵的网络背后，都是真实的人群和社区在遭受冷酷网络罪犯的伤害。"

除FBI外，美国国防部、卫生与公众服务部共同参与了通告修订，欧洲刑警组织及法国、德国与荷兰执法机构也介入此次更新。该团伙据称主要瞄准制造业、教育、信息技术及医疗保健领域。

...

HackerNews 编译，转载请注明出处：

近期，名为 “Scattered Lapsus$ Hunters” 的网络犯罪团伙在 Telegram上宣称，已获取谷歌 执法请求系统（LERS ）及美国联邦调查局（FBI）电子背景调查系统的访问权限。

...

HackerNews 编译，转载请注明出处：

美国联邦调查局（FBI）警告称，与Scattered Spider及ShinyHunters网络犯罪组织相关的黑客正通过攻击Salesforce平台窃取数据，并向受害组织勒索高额赎金。

该机构于周五发布紧急通告，披露了今年已影响数百家企业的一系列持续数据窃取活动。FBI将这些黑客同时标注为UNC6040和UNC6395两个编号，其常用代号分别为ShinyHunters和Scattered Spider。

在历时数月攻破多家全球大型企业后，这些黑客现正试图勒索受害组织——威胁泄露大量客户数据、商业文件等敏感信息。

FBI未透露具体有多少受害者收到要求加密货币支付的勒索邮件，但指出赎金金额差异巨大且勒索时机看似随机。部分勒索发生在数据外泄数日后，而有些则在数月后才启动。

据FBI调查，该攻击活动始于2024年10月，黑客成员通过社会工程学攻击联系呼叫中心并伪装成IT员工获取机构访问权限。此类手段通常使网络犯罪分子获得员工凭证，进而访问存有客户数据的Salesforce实例。在其他案例中，黑客还通过网络钓鱼邮件或短信控制员工手机或电脑。

今年夏季，黑客进一步升级战术，转而利用企业连接到Salesforce实例的第三方应用程序。“UNC6040威胁行为者诱骗受害者为组织Salesforce门户授权恶意关联应用，”FBI表示，“这使得他们能够直接从受侵的Salesforce客户环境中访问、查询和外泄敏感信息。”

8月，黑客开始瞄准Salesloft Drift应用程序——一款可与Salesforce集成的人工智能聊天机器人。FBI解释称，该战术使他们能够绕过多因素认证、登录监控和密码重置等传统防御措施。在某些案例中，FBI发现黑客通过在Salesforce试用账户中创建恶意应用程序，无需使用合法企业账户即可注册关联应用。

FBI提供了可用于检测是否受影响的入侵指标（IoC），并敦促企业针对相关战术对呼叫中心员工进行培训。该机构还建议企业限制几乎所有员工账户的权限，实施基于IP的访问限制，监控API使用等。

专家表示，FBI提供的信息显示了这些攻击者如何熟练滥用合法工具（如Azure云基础设施、虚拟服务器、Tor出口节点和代理服务）来隐藏其攻击源。

黑客“退休”疑云

FBI发布通告前夕，该组织曾在Telegram多次发文宣称即将“退休”，并将原因归咎于近期成员接连被捕、执法行动和刑事定罪。网络安全专家对此表示怀疑，指出网络犯罪组织常在重组更名前发布类似声明。有分析认为黑客可能意在享受近期勒索所得，之后仍将重返犯罪活动。

帕洛阿尔托网络公司Unit 42部门高级主管Sam Rubin表示，近期逮捕行动可能促使该组织暂时潜伏，但历史表明此类活动往往只是暂时的。“这类组织会分裂、改头换面后重新出现——正如ShinyHunters自身经历。即使公开活动暂停，风险依然存在，被盗数据可能再次浮现，未检测到的后门可能持续存在，攻击者可能以新名称重新出现。”他强调，“威胁组织的沉默不等于安全”。

...

HackerNews 编译，转载请注明出处：

新型网络威胁：暗网社区（The Com）

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

美国联邦调查局（FBI）就Badbox 2.0僵尸网络发布安全警报后，敦促智能家居用户警惕联网设备中的入侵指标（IoCs）。

...

HackerNews 编译，转载请注明出处：

...