我们带着本周最新的网络安全独家新闻回来了，我们将看看发生在 国家公开数据禁用安全软件的新恶意软件、一名男子如何因入侵现场日志伪造死亡而被定罪、逮捕价值 1400 万美元的全息加密黑客以及对团伙成员 Karakurt 敲诈勒索的指控。请继续关注更多！

国家公共数据报告显示社会安全号码违规

国家公共数据本周证实了一起数据泄露事件，威胁行为者泄露了被盗的背景调查服务数据库，其中包含大量个人信息和社会安全号码。

组织机构 分享了一份报告 该安全事件强调泄露的信息包含姓名、企业邮箱、电话号码和社会安全号码。 他们还表示正在配合执法部门调查这一事件。。如果发现重大进展，所有受影响的个人都会收到通知。与此同时，他们表示，数据泄露很可能是恶意行为者所为，该行为者试图入侵 去年12月的数据库。使用 USDoD 绰号的威胁行为者是 提供29亿块磁盘 4 月份从该组织盗窃了 350 万美元。另一位名为 Fenice 的威胁演员 共享 27 亿条记录 也在黑客论坛上。

许多分析人士证实，这些数据是准确的，并且还包含有关受影响者家庭成员的信息。如果您的数据在泄露中泄露，最好对通过企业邮箱和电话号码进行的诈骗和网络钓鱼尝试保持警惕。

勒索软件组织使用新的恶意软件来禁用安全软件

RansomHub 勒索软件背后的威胁参与者部署了能够禁用端点检测和响应 (EDR) 软件的新恶意软件。

新的恶意软件是 发现者 研究人员 Sophos Security 2024 年 5 月 并被命名为EDRKillShifter。它在受害者设备上部署真实且易受攻击的驱动程序，允许恶意行为者提升权限并控制系统。该工具可能已被其他恶意行为者使用，Sophos 在 GitHub 上发现了两个恶意软件样本：第一个利用了 RentDrv2 驱动程序另一个运行 ThreatFireMonitor。该恶意软件能够根据攻击的需要提供多个驱动程序有效负载，并分三个阶段进行工作。 EDRKillShifter 在二进制文件中启动，解密并执行内存中受密码保护的 BIN 资源。之后，它在受害者设备上执行最终的有效负载。

如果您想保护自己免受这种新恶意软件的侵害，您应该在端点安全产品中启用篡改保护，以便恶意行为者无法加载这些易受攻击的驱动程序之一。最好使所有系统保持最新状态 最新的软件和修复。

男子因黑客入侵国家登记处自杀而被定罪

美国司法部已发布 新闻稿 本周，分享了有关 39 岁肯塔基州男子杰西·基普夫 (Jesse Kipf) 的详细信息，他利用被盗的凭据违反了 夏威夷死亡登记处 并登记为死亡。

该男子采取这一行动是为了逃避支付子女抚养费，并被判处在联邦监狱服刑 81 个月。。 Kipf 在 2024 年 1 月做到了这一点，当时他创建了 夏威夷州死亡证明工作表 为他自己甚至添加了 数字签名 除此之外，Kipf 还使用窃取的凭据访问了多个企业和政府系统，并在暗网论坛上提供了这些凭据。该男子还因使用虚假社会安全号码申请金融账户而被定罪。到目前为止，这些行为造成的损失估计接近20万美元。

除了他的刑期外，他还必须 花费69个月此后他将被监视居住三年。

涉嫌盗窃 1400 万美元全息加密货币的黑客在意大利被捕

意大利国家警察局已发布 公告 他们逮捕了价值 1400 万美元的 Holograph 加密货币盗窃案的幕后黑手。

Holograph 是一个位于开曼群岛的加密货币交易所和 WEB 3.0 平台。有报道称，黑客正在利用交易所的智能合约功能来创建加密货币。 10 亿个 HLG 代币他们撤回了价值 1400 万美元的代币，事件发生后数小时内代币的价值下跌了近 80%。该组织当时证实，此次黑客攻击是由一名掌握内幕信息的前运营商和开发商实施的。本周，执法部门追查到了一群涉嫌黑客的人，因为他们的生活方式奢侈。 该组织的四名成员中，两人已被捕，正在等待引渡到法国警方还从黑客手中缴获了加密钱包密钥、账本、代码和一些设备，这些设备将被用作此案的证据。

网络犯罪分子已经花了很多钱，但留下来的人将被归还给 Holograph。消息传出后，HLG 代币价格恢复了约 28% 的价值，并在过去几天上涨了 59.4%。