湘潭做网站 都来磐石网络,专业提供网站制作,wordpress淘宝客商城,软件界面设计文档监控说明#xff1a;以下数据由零零信安0.zone安全开源情报系统提供#xff0c;该系统监控范围包括约10万个明网、深网、暗网、匿名社交社群威胁源。在进行抽样事件分析时#xff0c;涉及到我国的数据不会选取任何政府、安全与公共事务的事件进行分析。如遇到影响较大的伪造…监控说明以下数据由零零信安0.zone安全开源情报系统提供该系统监控范围包括约10万个明网、深网、暗网、匿名社交社群威胁源。在进行抽样事件分析时涉及到我国的数据不会选取任何政府、安全与公共事务的事件进行分析。如遇到影响较大的伪造事件会进行分析和辟谣。
1.数据泄露市场
2024年2月共监控到全球DWMDark Web Market情报 深网和暗网有效情报289,375份 泄露数据的高价值买卖情报1,414份。
1.1.国家分类
其中美国是数据泄露第一大国共泄露数据464份其他数据泄露较多的国家还包括中国、俄罗斯、印度、英国、印尼、法国等。详情如下图所示
在“其他”数据中包含其他国家以及无法准确进行国家分类的数据泄露事件例如二要素数据账号:密码/邮箱:密码、LOG记录等。
1.2.行业分类
2月份行业属性数据占泄露数据总量约80%左右泄露的行业数据主要包括信息和互联网行业、党政军与社会、金融行业、批发零售业、教育行业等。20%左右的泄露数据无明显行业属性包括邮箱密码二要素数据、无明显泄露源的 公民个人信息数据、批量的企业工商数据等。详情如下图所示
1.3.泄露数量
2月份泄露的数据中包含数份数十亿的二要素个人数据泄露因此除上述数据外全球整体数据泄露量达到数十亿近百亿行以上。排除该类数据泄露具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。
2.事件抽样分析
2.1.美国医疗机构primeimaging数据泄露
发布时间2024.2.1 泄露数量 售卖/发布人Everest 事件描述2024.2.1某暗网数据交易平台有人宣称正在售卖一份美国医疗机构primeimaging数据数据总计大小共1.8TB标价为20,000美元。该售卖者为黑客组织Everest成员在暗网数据交易平台的账号随着勒索手段不断升级黑客组织在勒索受害者的同时也将获取到的受害者数据售卖在各大数据交易平台上以此来要挟受害者或出售给受害者相关行业的竞争对手。
2.2.美国国防部数据泄露 发布时间2024.2.12 泄露数量 售卖/发布人TNG2R 事件描述2024.2.12某暗网数据交易平台有人宣称正在售卖一份美国国防部数据该名黑客声称为了打击以色列和美国在加沙地区犯下的罪行而攻击并泄露了美国国防部的数据此次数据泄露大小为1GB该数据并未被标注价格作者留下了自己的telegram联系方式以供买家联系。
本月早些时候该黑客还上传了美国中央情报局数据
2.3.阿根廷安全部队所有成员信息数据泄露
发布时间2024.2.27 泄露数量200,000 售卖/发布人walterwhite 事件描述2024.2.27某暗网数据交易平台有人宣称正在售卖一份阿根廷安全部队所有成员信息数据包括联邦警察、机场警察、军队士兵和海军的姓名、编号和职位等信息数据。该份数据售价为0.75ETH作者仅支持站内私信联系购买并未留下其他的联系方式。
2.4.印度外交部数据泄露
发布时间2024.2.22 泄露数量374,456 售卖/发布人Leaks9Bel 事件描述2024.2.22某暗网数据交易平台有人宣称正在售卖一份印度外交部数据泄露的总条数为374,456 具体字段有名字、姓氏、电话号码、私人电子邮件、生日、地址、手机号码、性别、护照ID、外交ID等。该份数据的价格未知作者声称正在等待印度政府机构给出价格。
2.5.印尼首都雅加达政府官员个人信息数据泄露
发布时间2024.2.23 泄露数量400,000 售卖/发布人surprisedbos 事件描述2024.2.23某暗网数据交易平台有人宣称正在售卖一份印尼首都雅加达政府官员个人信息数据此次共泄露超400,000万个人信息数据包括姓名、邮箱、身份证号、职位身份等。作者称并不单独出售该份数据而是出售可以获取到这些数据的工具价格作者并未提及。
2.6.中****信数据泄露
发布时间2024.2.23 泄露数量 售卖/发布人303 事件描述2024.2.23某暗网数据交易平台有人宣称正在售卖一份中****信数据作者称该数据大小共计1.7TB其中包含了超7,000个数据库和大量内部文件以及与当地政府的合同。该数据的价格作者并未提及也并没有回复论坛上询价的留言。
2.7.松****行数据泄露
发布时间2024.2.19 泄露数量87,000,000 售卖/发布人FoxMan333 事件描述2024.2.19某暗网数据交易平台有人宣称正在售卖一份松****行数据此次数据共计泄露超87,000,000条包含个人姓名、手机号和身份证号的个人信息数据。
2.8.中国tg用户数据泄露
发布时间2024.2.16 泄露数量30,000 售卖/发布人N***i 事件描述2024.2.16某暗网数据交易平台有人宣称正在售卖一份用中国手机号注册的匿名聊天软件telegram用户数据本次数据共计30,000条价格为2,000美元数据字段昵称、手机号、运营商、签名等。
2.9.******码通数据泄露
发布时间2024.2.15 泄露数量 售卖/发布人henanovskij 事件描述2024.2.15某暗网数据交易平台有人宣称正在售卖一份******码通数据此次数据泄露总计条数超14,800,000条大小为809.94MB的居民姓名、手机号和身份证号的个人信息数据。
2.10.******外卖数据泄露
发布时间2024.2.9 泄露数量 售卖/发布人henanovskij 事件描述2024.2.9某暗网数据交易平台有人宣称正在售卖一份******外卖数据此次数据泄露总计条数超32,000,000条的姓名、手机号和地址的个人信息数据该份数据的价格为599美元。 3.勒索软件和黑客组织
3.1.活跃商业黑客组织综述
2024年2月全球活跃的商业黑客组织有勒索发布行为共31个公开的勒索事件共426件TOP 10的黑客组织如下所示
TOP 10的商业黑客组织公开发布的勒索事件占全部事件的80%如下所示
3.2.黑客组织活度趋势
下图为近一年来黑客组织活跃度趋势图从下图可看出虽然每个月全球商业黑客组织的活动波动性较强本月与上月相比有所增加整体活跃度趋势正在逐步增加统计末端2024年2月达到一年前统计前端2023年3月的91.4%
随着TIAI开源情报人工智能自动化的攻击方式逐步成熟尤其是2023年以来WormGPT和FraudGPT的发布和发展黑客组织正在向精英化、小型化、自动化演进这也促使更多的黑客组织逐渐分裂、诞生和成长本月活跃的黑客组织的数量如下图所示
3.3.本月典型事件说明
由于每月黑客组织行动数量庞大无法在报告中枚举全部事件分析员随机抽取展示10个典型样例事件并对其中部分代表性事件进行细节说明
1.瓦皮蒂能源公司 商业黑客组织Hunters international在2024.2.16公布了美国能源公司瓦皮蒂能源公司被勒索的信息。该部门未按照勒索组织的要求在规定期限内支付赎金Hunters international在2024.2.22公布了窃取到的所有数据。
2.英菲尼迪美国 商业黑客组织mogilevich在2024.2.16公布了汽车制造商英菲尼迪美国被勒索的信息。随后的几天内mogilevich在其暗网官网上标记了该条数据已被售出但出售的价格以及买家未知。
3.富尔顿县政府 商业黑客组织Lockbit3在2024.2.14公布了富尔顿县政府被勒索的信息。该数据疑似涉及到美国大选热门人唐纳德特朗普相关的隐私数据随后Lockbit3的暗网官网于本月20日被联合执法部门封禁。24日Lockbit3重新上线并再次上传了富尔顿县政府数据并给出7天时间交付赎金声称截止到3月1日12:57前如并不支付赎金将公开窃取到的所有数据。周五清晨12:57前该数据被lockbit3下架具体购买人暂时未知有传闻提到可能是富尔顿县政府或美国其他政府执法机构支付了赎金。 3.4.典型黑客组织简介hunters international 由于国内安全行业尚处于从以合规为目标向实战化攻防的转型初期我们计划在每期报告中对一个典型的商业黑客组织进行科普性介绍以普遍增加从业人员对勒索软件和黑客组织的认知度。 已经介绍过的黑客组织有Lockbit3RoyalPlayRhysidaAlphv8base如需了解请翻阅往期报告。 本期介绍hunters international黑客组织。Hunters international于2023年10月在暗网上发布第一篇勒索信息该组织因其源代码有60%与2023年1月被FBI攻破的黑客组织hive相似因此被广泛认为是黑客组织hive的衍生随后该组织在其暗网官网上发布了跟hive并无关系的声明。该组织活跃度很高从2023年10月发布第一篇勒索信息开始到2024年2月为止该黑客组织共计发布了72篇勒索信息平均每个月有超10名受害者受到该组织的勒索。这些受害者的行业大多为卫生医疗业、能源、制造业、党政军和社会、教育、批发零售业等。该组织创造了一种新的勒索方式在该黑客组织获取到了某医疗机构后单出找出该医疗机构的患者数据。勒索该医疗机构的同时也向这些患者以50美元一份的价格出售这些患者的个人信息数据声称在患者支付50美元后不会泄露他们的个人信息数据。 Hunters international拥有暗网tor地址的同时也有明网地址两个网址内容相同
Hunters international不同于其他黑客组织只限制7天交付赎金的期限其会根据该公司的营收以及规模判断如果是大公司且获取到的数据属于重要机密数据那么会在两个月内逐步按照数据的重要性升序释放数据例如从人事数据到财务数据到机密工程数据以此来要挟受害者支付赎金如果是小公司则勒索不成一下释放全部数据
在收到了赎金之后该黑客组织并不会在官网上删除该篇帖子而仅仅是关闭该篇帖子的下载权限受害者的名称依旧会在其官网展示
4.匿名社交社群
2月份监控到匿名社交社群情报总数量8,041,940条提供的有效数据泄露样例下载2,159份。涉及到我国数据泄露的内容包括网购、电销、股票、投资、公积金、装修信息、社保信息、教师和学生信息等众多类型。 以下随机选取展示部分样本
以上数据仅为在匿名社交社群中攻击者展示的样例数据每份样例会提供数十至数百条不等。即匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右全数据量估算在1000万条以上。 此外检索到2月份使用匿名社交软件的活跃用户中以“86我国区号”开头的手机号共发信息10,092条。使用匿名社交软件的用户不会受到实名监管其目的性值得考虑。以下为2月份使用“86”开头的手机号的TOP 10信息
