暗网快讯（0311）-涉我两大型企业

2025年3月11日监测发现，名为“Kofisuadg”的黑客在BreachForums上声称，已成功入侵中国某乳业集团，并窃166GB敏感数据。根据黑客发布的信息，泄露的数据包括集团所有员工信息（姓名、地址、电话、邮箱70万工厂员工资料、全国经销商及经销商业务数据，以及微信购物中心400万客户账号信息，该企业集团的IT系统架构、邮件数据、财务文件及内部敏感业务信息。黑客贴出了大量的截图，以证明其消息的真性。据验证黑客发布的大小为2M的部分文件目录显示，最新的文件时间为3月7日。黑客提供Tox连接方式，以加密货加密货币交易方式出售完整数据。期望涉事企业迅速启动案例事件应急响应，联系执法机关及专业公司，以寻求更多帮助。

1、国内某金融机构遭遇Babuk Locker 2.0勒索软件攻击，900GB数据或泄露

2025年3月11日监测发现，黑客组织Babuk Locker 2.0在暗网发布声明，声称成功侵入国内某金融机构的多个业务系统，包括bank.XXXXXX.com、group.XXXXXX.com等，并窃取了900GB高度敏感数据。泄露数据包含详细的保险承保信息，涉及XX人姓名、身份证号、保险期限、财务金额等内容，涵盖医疗、意外死亡及伤残赔付等保险细节。黑客称威胁，若该机构未主动联系，将公开全部数据。目前，攻击者提供了Session ID和Tox ID作为联系方式，并附上了部分泄露数据的下载链接。据验证，样本数据有两个500M的压缩包，均可下载。Babuk Locker 2.0为勒索软件组织，过去曾针对多家全球企业发起勒索影响。此次事件可能对平安集团的业务运营和客户信息安全造成严重。、

2、印度国防部和军事机密文件被Babuk Locker 2.0勒索软件组织泄露

2025年3月11日监测发现，勒索软件组织Babuk Locker 2.0声称获取了印度国防部和国防研究与发展组织（DRDO）的机密文件。泄露的文件包括一份标记为“机密”的文件，涉及DRDO的建设项目，文件编号为“900/NGHAS(AF) D/2019-20”，日期为2020年12月。文件内容涉及空军总部的工程合同和相关技术设施的建设工作。此次泄露事件涉及约20TB的凭证日志文件，Babuk Locker 2.0要求印度国防部通过电子邮件（babuklocker[email protected]）与其联系并进行谈判，否则将公开所有信息。此次事件凸显了印度国防部在网络安全防护方面的脆弱性，建议其加强数据保护和应急响应能力。

3、暗网出售基于HTML的ClickFix工具

2025年3月10日监测发现，有威胁行为者在暗网论坛上声称正在出售基于HTML的ClickFix工具。该工具旨在通过Cloudflare Turnstile Challenge执行编码的有效载荷，能够自动生成唯一的Ray ID，从而避免Chrome Alert和SmartScreen检测。该软件包包含一个HTML文件和有效载荷插入指南，提供分步执行说明。目前尚不清楚该工具的具体应用场景，但其设计可能用于绕过安全检测机制，进行恶意软件传播或其他网络攻击。建议相关安全团队保持警惕，监控此类工具的滥用情况。

4、STORMOUS组织声称泄露英国10GB KYC数据

2025年3月10日，威胁行为者STORMOUS在暗网发布声明，声称泄露了英国10GB的KYC（了解你的客户）数据。泄露的数据包括护照照片、驾照正反面、来自Gov.uk的用户信息、居住证明文件（主要与银行相关）等敏感信息。此次泄露事件涉及英国政府管理行业，STORMOUS通过Tor网络发布声明，并提供了相关数据的访问链接。KYC数据泄露可能对个人隐私和金融安全造成严重影响，尤其是涉及银行和身份验证信息的部分。

5、MrSpam出售印度尼西亚制造公司初始访问权限

2025年3月10日，威胁行为者MrSpam在暗网论坛上公开出售对一家未具名的印度尼西亚工业设备制造公司的未经授权访问权限。据称，攻击者已获得对约80台Windows PC的管理权限，并掌握了包括Windows用户密码、MSSQL和MySQL数据库密码、内部数据备份及敏感项目文档在内的多项关键信息。MrSpam索要5000美元，并声称目标公司年收入约为300万美元。此次泄露可能导致数据盗窃、工业间谍活动、勒索软件攻击及供应链中断等严重后果。建议公司立即调查漏洞、加强身份验证、实施网络监控，并与当地政府协调应对。

6、威胁行为者泄露印尼PT. ABADI MINERAL RESOURCE公司敏感数据

2025年3月10日，一名威胁行为者在暗网声称泄露了印尼PT. ABADI MINERAL RESOURCE公司的敏感数据。泄露内容包括曼迪里银行交易详情、财务报表、销售报告、个人身份信息（如KTP身份证扫描件）、公司成立契约以及纳税人识别号（NPWP）文件。此次泄露可能对公司的财务安全、客户隐私及商业运营造成严重影响，尤其是涉及银行交易和个人身份信息的部分。建议公司立即启动应急响应，通知相关监管机构，并加强数据保护措施以防止进一步损失。

7、威胁行为者出售阿富汗驻波兰大使馆未经授权访问权限

2025年3月10日，威胁行为者“xuii”在Exploit论坛上公开出售对阿富汗伊斯兰共和国驻波兰大使馆的未经授权访问权限。黑客开价1000美元。据称，此次访问权限包括居住在波兰的阿富汗公民的完整数据库、护照详细信息及其他敏感个人信息。此次泄露可能对阿富汗公民的隐私安全及大使馆的外交事务造成严重影响。建议阿富汗驻波兰大使馆立即启动安全调查，撤销受损凭证，并加强网络安全防护措施，同时通知相关执法机构以应对潜在风险。

参考资源：暗网论坛

【免责声明】

本资讯所涉数据均源自公开渠道，仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为，且不对数据来源的合法性及准确性作担保。我们恪守法律及道德底线，反对一切非法数据获取、传播或滥用行为。本号资讯不构成任何行动建议，使用者须确保其行为符合法律法规，并自行承担因信息误用引发的法律责任与后果。