[0122]一周重点暗网情报｜天际友盟情报站

暗网热点信息

1.美国NASA内部数据泄露

类型：数据泄露
时间：2024/1/14
数据量：1.44GB
是否存在数据样例：是
影响行业：政府
涉及地区：美国

某匿名卖家近期以1500美元的价格在暗网售卖美国NASA机构的内部数据。据称，该数据文件压缩包大小为1.44GB，且卖家现已发布的样例涉及订购单、空军物资等。

2.瑞典国防企业萨博SAAB集团内部数据泄露

类型：数据泄露
时间：2024/1/15
数据量：8.83GB
是否存在数据样例：是
影响行业：制造
涉及地区：瑞典

某匿名卖家在暗网以1500美元的价格出售瑞典航空及武器制造商——萨博SAAB集团的2.83GB内部一手数据，据卖家发布的样例显示，涉及公司工程类数据、采购订单、邮件信息、供应商等。

3.麦当劳公司内部数据泄露

类型：数据泄露
时间：2024/1/18
数据量：未知
是否存在数据样例：是
影响行业：服务业
涉及地区：美国

一个名为euphoria的用户在某黑客论坛中声称成功入侵了麦当劳公司。据发布者表示，其窃取的数据内容包括公司内部工具、员工姓名/电子邮件/ID、银行日志、销售日志、源代码，并提供了两份数据样例的下载链接。

4.中国某上市房企公司机密信息在暗网出售

类型：数据泄露
时间：2024/1/15
数据量：8.67GB
是否存在数据样例：是
影响行业：建筑地产
涉及地区：中国

某匿名卖家在暗网出售中国某上市房企公司的8.67GB一手机密信息，据卖家表示，这些信息涉及公司项目资料、公司策略、人员薪酬、月度会议内部资料、公司管理策略和制度等内容。

勒索组织动态

1.Lockbit对英国Hosted-IT互联网公司发起攻击

时间：2024/1/15
是否存在数据样例：是
影响行业：互联网
涉及地区：英国

Lockbit勒索团伙近日在其暗网数据泄露站点上宣布英国Hosted-IT(hosted-it.co.uk)互联网公司成为其受害者，并表示将于2024年2月4日公布其窃取的所有数据。目前，Lockbit已发布3张样例图片，涉及公司内部文件、客户信息、订购设备等。

2.瑞士Nexus电信公司遭8Base勒索组织渗透

时间：2024/1/16
是否存在数据样例：否
影响行业：通信
涉及地区：瑞士

8Base勒索团伙近日将瑞士Nexus(nextelecom.com)电信公司添加至其Tor网站受害者列表中，表示窃取了大量的数据，包括发票、收据、会计凭证、证书、雇佣合同、公司机密信息、保密协议和员工个人文件等。

3.Medusa团伙入侵美国伯明翰会计服务公司

时间：2024/1/17
是否存在数据样例：是
影响行业：金融
涉及地区：美国

Medusa勒索软件近日宣称已感染美国伯明翰地区的Stone, Avant & Daniels会计服务公司(stoneavant.com)，勒索金额达10万美元，目前泄露的信息包括合同、身份证件、订单等。

4.Slug称对荷兰航空租赁公司Aercap的网络攻击负责

时间：2024/1/15
是否存在数据样例：否
影响行业：运输
涉及地区：荷兰

Slug勒索组织近日在其暗网数据泄露站点上宣称对荷兰航空租赁公司Aercap(aercap.com)近期遭到的网络攻击负责，表示窃取了1TB的数据，并计划在三天后公开5G数据，一周后公开30G数据，两周后发布所有的数据。

Telegram话题

1.Anonymous Sudan瞄准阿联酋移动卫星服务提供商Thuraya

类型：黑客攻击
时间：2024/1/16
受害者：Thuraya
影响行业：通信
涉及地区：阿拉伯联合酋长国

Anonymous Sudan黑客组织于2024年1月16日在其TG频道中声称对位于阿拉伯联合酋长国的国际移动卫星服务(MSS)提供商Thuraya的基础设施进行了破坏性网络攻击。据悉，Thuraya运营着两颗地球同步卫星，并在欧洲、中东、北非、中非和东非、亚洲和澳大利亚的超过161个国家/地区提供电信覆盖。

2.英国多个网站被NoName057(16)黑客团伙攻陷

类型：黑客攻击
时间：2024/1/15
受害者：cbi.org.uk, ukfinanceproducationb2c.b2clogin.com, moneyhelper.org.uk, politics.leics.gov.uk, pa.eastcambs.gov.uk
影响行业：社会组织、金融、政府
涉及地区：英国

俄罗斯黑客团伙NoName051(16)近期在其TG频道中宣称对英国的多个网站发起了DDOS攻击，涉及英国工业联合会、金融和商业组织、理财咨询公司、议会组织等，且该团伙指出本次行动是对英国和乌克兰近期签署安全合作协议的回应。

3.国内某理财公司客户数据泄露