暗网快讯（0310）

1、国内某赌博数据遭泄露，威胁行为者公开兜售实时信息

2025年3月9日，威胁行为者“nainai2000668@g”在Leakbase论坛上公开声称拥有大量中国赌博数据，并实时更新。泄露的数据包括用户电话、设备信息、IP地址、地区、机器码、支付接口、订单金额、状态及时间等详细信息。例如，一条记录显示用户“158XXXXXXXX”通过支付宝H5支付4286元，订单状态为“支付成功”，订单号为“OD20250308011742LN93”。这些数据涉及河南、云南、北京等多个地区，暴露了用户的隐私和支付行为。威胁行为者表示数据质量高，并公开寻求买家。

2、美国特勤局敏感数据遭泄露

2025年3月8日，网络犯罪分子“sk_ekf”在暗网论坛发布广告，声称出售据称属于美国特勤局成员的敏感数据。泄露的数据集以CSV格式提供，包含特勤局人员的电子邮件地址（@usss.dhs.gov）、电话号码及家庭和工作地址，文件大小为918K和1GB两种版本。卖家对潜在买家设定了严格的沟通规则，仅允许符合条件的用户访问完整数据。此次泄露事件对国家安全构成严重威胁，可能导致间谍活动、针对性攻击、身份盗窃及政府职能中断等风险。建议美国特勤局立即评估泄露数据的真实性，通知受影响人员并加强内部安全措施，同时与执法部门合作追踪泄露源头并监控可疑活动。

3、苏格兰学历管理委员会（SQA）遭遇大规模数据泄露

2025年3月8日，网络犯罪分子“pine”在暗网论坛宣称对苏格兰学历管理委员会（SQA）的数据泄露事件负责。泄露数据包括17,460份文件，涵盖2004年至2025年的课程作业、评估材料、教师及考官支持资源，总容量达12GB（压缩）和18GB（未压缩）。这些文件据称从SQA官方网站secure.sqa.org.uk获取，包含未公开的教育政策和指南。经验证，提供的样本数据地址和全量数据下载地址可用。此次泄露对英国教育体系构成严重威胁，可能导致学术诚信受损、考试安全信任度下降，并引发法律和合规问题。建议SQA立即调查系统漏洞，加强访问控制和加密措施，同时通知相关教育机构并监控泄露材料的传播。

4、以色列国家保险局（Bituach Leumi）遭遇大规模数据泄露

2025年3月8日，网络犯罪分子“zeggo”在暗网论坛宣称泄露了以色列国家保险局（Bituach Leumi）的敏感数据。泄露数据集包含41,749条记录，分为两个JSON格式文件，涵盖电子邮件、姓名、性别、电话号码、地址、治疗类型及供应商详细信息等个人和职业数据。据称，这些数据来自Bituach Leumi的官方网站（btl.gov.il）。此次泄露可能导致隐私侵犯、身份盗窃、网络钓鱼攻击及保险欺诈等风险，并可能违反以色列隐私保护法规。建议Bituach Leumi立即调查系统漏洞，通知受影响个人并加强数据保护措施，同时与网络安全机构合作追踪泄露源头。

5、美国老牌工业设备制造企业JPW Industries遭Ransomhub勒索软件攻击

2025年3月7日，Ransomhub勒索软件组织宣称对美国制造公司JPW Industries发动网络攻击，窃取了包括财务记录、员工协议、业务报告及内部通信在内的敏感数据。泄露数据目录显示，数千份文件涉及财务、人力资源、销售及供应链管理，总数据量达811GB。此次攻击可能导致公司运营中断、客户信息泄露及财务损失。建议JPW Industries立即启动应急响应，加强网络安全防护，并与执法部门合作追踪攻击源头。

6、高级macOS远程访问木马（RAT）在暗网出售

2025年3月8日，威胁行为者“Nadenunr”在暗网论坛发布声明，声称出售一款针对macOS系统的高级远程访问木马（RAT）。该恶意软件套装包括加载程序、窃取程序及定制工具，专门针对智能合约、区块链及加密货币相关活动。攻击者可能利用此工具窃取敏感数据、监控用户活动或实施金融欺诈。此次威胁凸显了macOS系统面临的安全风险，尤其是加密货币和区块链领域的企业及个人用户需提高警惕。建议相关用户加强系统防护，定期更新安全补丁，并部署高级威胁检测工具以防范潜在攻击。

7、暗网出售针对Cisco VPN的攻击工具

2025年3月8日，威胁行为者在暗网论坛声称出售两款针对Cisco VPN的攻击工具：检查器（售价700美元）和暴力破解器（售价1000美元）。两款工具均为用纯C语言编写的Windows原生软件（exe），支持多线程和现代处理器优化，检查器速度高达每秒400次尝试，暴力破解器支持代理列表和自定义词典攻击。攻击工具具备自动保存结果、GeoIP日志记录及硬件绑定功能，无法转售。此类工具可能被用于非法入侵企业网络，窃取敏感数据或实施进一步攻击。建议使用Cisco VPN的企业加强安全防护，启用多因素认证（MFA），并监控异常登录行为以防范潜在威胁。

8、暗网出售美国某网络安全公司root访问权限，威胁行为者“303security”声称已控制防火墙

2025年3月9日暗网消息，威胁行为者“303security”在暗网论坛声称，正在出售一家美国网络安全公司防火墙的root访问权限，开价1300美元。该公司年收入估计达86亿美元，具体名称尚未披露。此次攻击可能对目标公司的核心安全系统构成严重威胁，攻击者或利用root权限窃取敏感数据或植入恶意软件。建议相关企业立即审查防火墙配置，加强访问控制，并监控异常活动以防范潜在风险。

9、暗网出售美国电信公司防火墙root访问权限，威胁行为者“303security”声称已控制Linux系统

2025年3月9日暗网消息，威胁行为者“303security”在暗网论坛声称，正在出售一家美国电信公司防火墙的root/管理员访问权限，目标为Linux操作系统，要价1000美元。此次攻击可能导致目标公司核心网络系统被入侵，攻击者或利用权限窃取敏感数据或破坏关键基础设施。建议相关企业立即审查防火墙配置，加强访问控制，并监控异常活动以防范潜在风险。

10、英国领先的钢铁供应商Steel Dynamics遭Dragonforce勒索软件攻击

2025年3月5日，英国领先的钢铁供应商Steel Dynamics成为Dragonforce勒索软件的攻击目标。该公司以其在核能、建筑、石油天然气等行业的优质不锈钢供应和高效服务著称，平均交货时间仅为3-4天，准时交付率达98%以上。此次攻击可能影响其先进的加工技术和灵活的供应链系统，威胁到客户定制材料包的及时交付。Steel Dynamics正全力应对，以恢复系统并确保客户服务不受影响。

参考资源：暗网论坛

【免责声明】

本资讯所涉数据均源自公开渠道，仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为，且不对数据来源的合法性及准确性作担保。我们恪守法律及道德底线，反对一切非法数据获取、传播或滥用行为。本号资讯不构成任何行动建议，使用者须确保其行为符合法律法规，并自行承担因信息误用引发的法律责任与后果。