暗网情报5则:涉国外赌场、金融企业、国内化工上市企业、VPN漏洞等
暗网情报5则:涉国外赌场、金融企业、国内化工上市企业、VPN漏洞等
原创 网空闲话 网空闲话plus 2025-01-06 23:16
1月7日监测暗网发现,威胁行为者活动持续猖獗,发现多起风险较高的情报信息。首先,菲律宾博彩公司Betrnk Inc的完整源代码和游戏基础设施被窃取并在暗网出售,可能导致重大财务损失和运营中断。其次,哥伦比亚金融服务公司AXA COLPATRIA的数据库泄露,约1万名用户的敏感信息被曝光,面临金融欺诈和身份盗窃风险。此外,中国浙江某集团遭勒索攻击,威胁者声称窃取其内部数据,要求支付赎金。同时,SonicWALL SSLVPN曝出严重的预认证RCE漏洞,攻击者公开出售利用代码,可能引发大规模攻击。最后,威胁行为者出售ZoomEye蜜罐数据流访问权限,进一步加剧了网络威胁情报的泄露风险。这些事件凸显了全球网络安全形势的严峻性,企业和组织需加强安全防护,及时修补漏洞并监控潜在威胁。
No 1:威胁行为者出售菲律宾博彩公司Betrnk Inc的完整源代码和游戏基础设施
DarkWebInformer网站1月6日报道,威胁行为者“monkeycrazy”声称已窃取菲律宾博彩平台提供商Betrnk Inc的完整源代码和游戏基础设施,并在暗网论坛上出售。泄露数据达1.5GB,包括游戏提供商集成模块、前端框架(React和Angular)、后端API和服务、实用工具以及测试环境访问权限。威胁行为者称这些文件直接从Betrnk系统中提取,适合逆向工程或部署高价值赌场平台。此次泄露可能导致Betrnk面临重大财务损失和运营中断,同时引发对博彩行业网络安全措施的广泛担忧。建议Betrnk立即采取损害控制措施,包括保护剩余基础设施、进行全面审计并通知客户。
No 2 :哥伦比亚AXA COLPATRIA数据库泄露,威胁行为者“888”声称窃取1万用户敏感信息
DarkWebInformer网站1月6日报道,威胁行为者“888”声称已泄露哥伦比亚金融服务公司AXA COLPATRIA的数据库,暴露了约1万名用户的敏感信息。泄露数据包括用户身份、姓名、文件编号、电子邮件、公司名称、地址、手机号码等个人身份信息(PII)。WhiteIntel数据显示,泄露涉及1,745台设备、5,066名客户和116名员工,主要影响哥伦比亚、美国和西班牙等地的用户。此次泄露可能导致金融欺诈、身份盗窃等风险,AXA COLPATRIA及其客户面临严重威胁。建议受影响用户监控账户活动并采取必要的安全措施。
No3:浙江某集团有限公司遭勒索攻击,威胁者声称窃取内部数据
DarkWebInformer网站1月6日消息,威胁行为者“Moneyistime”声称已入侵中国领先的石化生产企业——浙江某集团有限公司,并窃取了其整个内部结构数据。威胁者要求该公司在72小时内支付赎金,否则将公开泄露这些数据。此次攻击可能导致该集团公司的专有信息、商业机密和运营数据泄露,进而影响其业务运营、声誉以及行业经济。建议该集团立即通知网络安全专家进行评估和威胁缓解,执行系统审计并修补漏洞,同时联系执法机构进行调查。其他企业应定期备份数据、实施网络分段并加强员工网络安全培训。时隐时现的信息时间是俄语暗网论坛上的时间,显示为2024年12月11日,不知道现在是否已泄露数据,还需要跟踪。据查,该集团名列2024年《财富》世界500强榜单第243位,连续21年上榜中国企业500强(2024年度名列第65位),连续20年跻身中国民营企业500强榜单前50强(2024年度名列第13位)。
No4:SonicWALL SSLVPN曝出预认证RCE漏洞,威胁者公开出售利用代码
据MonThreat在X平台(原Twitter)上1月6日发布的消息,一个影响SonicWALL SSLVPN的严重远程代码执行(RCE)漏洞在俄罗斯暗网论坛上被公开出售。该漏洞允许攻击者在无需认证的情况下获得root权限,影响9.x/10.x以下及以上的版本。黑客留下了Tox联系方式,并没有明确标出售价。此类漏洞可能被用于大规模攻击,建议使用SonicWALL SSLVPN的组织立即检查并更新系统版本,同时监控网络活动以防范潜在攻击。
No5:威胁行为者出售ZoomEye蜜罐数据访问权限
BreachForums论坛1月6日报道,威胁行为者“asm”声称正在出售ZoomEye内部蜜罐数据流的访问权限。该数据流通过反向代理的WebSocket提供,价格为每个席位200美元,最多出售10个席位。支付方式包括XMR、BTC和LTC,支持通过exch.cx进行低费用兑换。asm表示仅对有活跃记录的用户提供详细信息,拒绝与无活动的“蓝色账户”沟通。此类数据流可能包含敏感的网络威胁情报,建议相关组织加强监控并评估潜在风险。
参考资源
略