暗网情报五则：涉美财政部数据泄露、以色列军队医院、中国股票业务公司数据、中国汽车经销商客户关系数据等

2025年1月11日监测BreachForums论坛发现，用户“freecss”声称拥有超过1TB的以色列国防军（IDF）医疗文件，涉及从加沙和黎巴嫩返回的士兵的姓名、私人电话和军人身份证信息。该用户表示，这些数据来自三家军事医院，并指出许多士兵在返回后出现心理问题。文件售价为1比特币（BTC），且可协商，同时提供了样本链接。然而，该帖子遭到其他用户的质疑和规则提醒。用户“Nam3L3ss”指出，如果未实际发布数据，帖子不应出现在“数据库”板块。版主“Tanaka”进一步提醒，“freecss”应遵守论坛规则，将数据库请求发布在指定板块，而非用于买卖数据。版主警告称，若继续无视规则，可能会受到处罚。目前，“freecss”尚未提供实质性证据，其声明的真实性存疑。

疑是样本数据。

NO3：疑120万中国股票业务公司数据在暗网出售

2025年1月11日监测BreachForums论坛发现，用户“Moon_WALK”声称出售包含120万条中国股票业务公司数据的数据库。数据内容包括公司地址、名称（中英文）、电子邮件、法定代表人、许可证号码、电话、注册资本、社会信用代码和税号等信息。数据库总行数为1,233,093条，磁盘大小为1.77GB，压缩后为308MB，售价为1,600美元（可协商），并支持第三方托管交易。用户提供了数据样本，显示其中一条记录为“英属泽西岛联合矿业有限公司上海代表处”的相关信息。该用户强调仅接受认真买家私信，拒绝时间浪费者和诈骗者，并提供了TOX聊天联系方式。目前，数据的真实性及来源尚未得到验证，但其潜在敏感性引发了对数据泄露和商业隐私的担忧。

发帖者公布了近百条信息，以示其数据的真实性。由于黑客并未帖出获取数据的源头、此事事件仍需要仔细跟踪查证。

NO 4：疑黑客出售1100万条中国汽车经销商客户关系数据

2025年1月11日监测BreachForums论坛发现，用户“Moon_WALK”声称出售包含1100万条中国汽车经销商客户关系数据的数据库。数据内容包括经销商代码、客户代码、客户姓名、身份证号、性别、年龄、地址归属、省份代码、详细地址、固定电话和手机号码等信息。数据库总行数为11,138,252条，磁盘大小为10.3GB，压缩后为967MB，售价为3,000美元（可协商），并支持第三方托管交易。用户提供了数据样本，显示其中一条记录为名为“杨其健”的客户信息。该用户强调仅接受认真买家私信，拒绝时间浪费者和诈骗者，并提供了TOX聊天联系方式。目前，数据的真实性及来源尚未得到验证，但其潜在敏感性引发了对客户隐私和数据安全的严重担忧。

发帖者贴出了很小部分的样本数据，疑似没有问题。

NO 5：恶意行为者出售Cobalt Strike 4.10.1

1月12日，网络安全威胁情报平台Dark Web Informer的推特账户声称，恶意行为者正在出售Cobalt Strike 4.10.1。Cobalt Strike是一款用于道德黑客和红队演练的工具，却被不法分子滥用进行网络攻击。此版本修复了多个稳定性问题，包括多团队服务器连接导致的客户端断开、x86 Beacon在Windows 11上的崩溃以及WinHTTP Beacon的用户代理名称截断问题。这些改进使得工具更为强大，若落入恶意手中，将对网络安全构成严重威胁。该工具的非法销售可能加剧网络攻击风险，导致数据泄露和系统入侵。组织和个人应高度警惕，加强网络安全防护，防止成为攻击目标。

参考资源

1、https://breachforums.st/

2、https://x.com/DarkWebInformer