2025年第13周网络空间威胁线索【周报】

免责声明：我方在此声明，对于本报告中提及的网络威胁组织宣称的攻击线索及相关信息，我方并未进行独立的分析和鉴别。所有信息均基于公开来源和第三方数据源，仅供参考。

这些线索反映了网络安全领域的严峻挑战，并强调了持续监控和应对网络威胁的重要性。监测到的威胁类型多样，涵盖了DDoS攻击、数据外泄/泄漏以及勒索软件即服务攻击（RaaS）等多种形式。这些威胁的存在，对企业和个人用户的安全构成了显著风险。为了有效应对这些风险，必须不断强化和更新安全防护措施，并提升公众的安全意识，共同促进网络环境的安全稳定。本报告版权属www.libaisec.com网络空间威胁线索全球监测系统所有。购买网络空间威胁线索全球监测系统会员即可提供服务。

一、概述

在本周内，根据最新的统计数据和分析报告，排名前十的活跃网空威胁行为者包括NoName057(16)、Red wolf ceyber、Anonymous Italia、RansomHub、Keymous+、Dark Storm Team、DieNet、TwoNet、akira、Red Wolf Cyber Team。这些网空威胁行为者在网络安全领域内因其频繁的活动和对各种网络系统的攻击而备受关注。他们不仅在技术上具有高超的水平，而且在策略和执行上也表现出极高的效率和隐蔽性。这些组织的活动范围广泛，从简单的个人数据窃取到复杂的国家级网络攻击都有涉及。了解这些组织的活动模式和特点对于网络安全专家来说至关重要，因为这有助于他们更好地防范未来的网络威胁，保护个人和企业的信息安全。

在本周内，我们观察到了一系列引人关注的网络安全线索。根据最新的统计数据，位列前十的遭受网络攻击的国家和地区依次为美国、以色列、比利时、俄罗斯、土耳其、乌克兰、印度、加拿大、印度尼西亚、英国。这些国家和地区在网络安全领域面临了严峻的挑战。值得注意的是，在这些国家和地区中，涉及我国的网络威胁线索共计5起。这些数据揭示了我国在网络空间中所面临的威胁情况，也凸显了加强网络安全防护的重要性。

二、重点关注

1．涉嫌出售强生健康科技有限公司数据

该组织声称获得了3 TB的组织数据库。

2．LiveABC（Hebron Soft Limited）涉嫌数据泄漏

网络威胁行为者声称出售LiveABC（希伯伦软件有限公司）的数据。据报道，受损数据包含187,195行信息。

3．Nuts Power在线娱乐有限公司涉嫌数据泄漏

网络威胁行为者声称出售坚果Power在线娱乐有限公司的数据。据报道，受损数据包含167,643行信息。

4．台湾、香港和越南网站涉嫌数据库泄露

网络威胁行为者声称从台湾、香港和越南泄露了亚洲网站such as My Light Food Co.,Ltd.、JustMed、Viêt Nam Phu Ngo T和Locus Hong Kong Limited的数据库。泄露的数据包括来自这三个网站的28,951行信息，包括姓名、电话number、性别、电子邮件、生日、创建日期和状态等详细such。

年份：2024年

三、其他威胁线索展示

2025年第13周网络威胁线索监测报告 1一、 概述 6二、 重点关注 81． 涉嫌出售强生健康科技有限公司数据 82． LiveABC（Hebron Soft Limited）涉嫌数据泄漏 93． Nuts Power在线娱乐有限公司涉嫌数据泄漏 94． 台湾、香港和越南网站涉嫌数据库泄露 9三、 勒索软件线索 101． WideOpenWest成为Arkana Security勒索软件的受害者 122． 俄勒冈州监控网络成为Arkana Security勒索软件的受害者 123． R Drysdale Ltd成为Sarcoma勒索软件的受害者 134． Inc.安布尔赛德成为ANUBIS勒索软件的受害者 145． Austring、Fairman 156． RFM座椅成为Akira勒索软件的受害者 157． Pacheco Neto Sanden Teisseire Advogados(PNST)成为Sarcoma勒索软件的受害者 168． 冶金工业集团成为Qilin勒索软件的受害者 179． Santillana Latinoamérica成为HELLCAT勒索软件的受害者 1810． Domina Entrega Total S.A.S成为Akira勒索软件的受害者 18四、 分布式拒绝服务攻击线索 191． Mr Hamza攻击美国国会图书馆网站 202． DieNet瞄准联邦调查局Crime数据探索者网站 213． DieNet瞄准外国战争退伍军人网站 224． DieNet瞄准Epic网站 235． DieNet瞄准美国邮政局网站 246． DieNet瞄准NASA开放数据门户网站 257． DieNet瞄准Trainline网站 268． NoName瞄准SKM-Sumy计算机网络公司的网站 279． Arabian Ghosts瞄准OMC集团网站 2810． Red·沃尔夫·塞伯瞄准乌国防部网站 29五、 数据泄露线索 301． 涉嫌出售不受限制的EDR agents 322． 涉嫌出售患者记录和Insurance合同的数据 323． 涉嫌出售印度选民证和Aadhar卡数据 324． KZMD工作室涉嫌数据泄露 335． 阿根廷药房商会联合会涉嫌出售数据 336． 美国一家身份不明的赌博加密货币公司涉嫌数据泄露 347． 据称从美国泄露加密货币user数据 348． 涉及Stripe使用的网站的涉嫌数据泄露 359． 印度能源效率局涉嫌数据泄露 3510． Helal Software House涉嫌数据泄露 35六、 初始访问权限线索 361． 涉嫌出售用于远程患者监测的身份不明生物识别数据平台的访问权限 372． 涉嫌向美国和加拿大出售CarFax执法车牌Search服务 383． 涉嫌向伊朗境内身份不明的航空公司出售未经授权的使用权 384． 据称出售未经授权的Admin进入中东国际机场 395． 涉嫌将RdWeb访问权出售给身份不明的菲律宾房地产Corp 396． 涉嫌销售提供联系人和潜在客户数据库的身份不明的在线商店 407． 涉嫌出售社交链接CrimeWall 408． 涉嫌向英国一个身份不明的组织出售admin访问权限 419． 涉嫌向美国一家身份不明的金融公司出售VPN访问权限 4110． 涉嫌出售未经授权进入SIMBA Telecom 41七、 警报线索 421． Aldeghi Impianti srl自动加热控制system涉嫌cyber·attack 432． UserSec声称目标是意大利TeaTek公司 443． 涉嫌出售意大利国家警察的电子邮件访问权限 454． Red狼塞伯声称针对多个国家 455． Fatimion cyber team声称针对库区政府 466． Arabian Ghosts声称针对德鲁兹相关网站 467． Red·沃尔夫·塞伯声称针对土耳其官员 478． TwoNet声称针对以色列 47八、 数据外泄/数据泄漏线索 471． 多家印度银行涉嫌出售数据 492． 台湾、香港和越南网站涉嫌数据库泄露 503． 富尔达学校教育网涉嫌数据泄露 504． 据称是Pemalang Regency政府的数据泄露 515． 印尼北加浪岸市政府涉嫌数据泄露 516． BeeBeeNet涉嫌数据销售 527． Rosastronomy涉嫌数据外泄 528． BNS集团涉嫌数据泄露 539． 孟加拉政府d-Nothi平台涉嫌数据外泄 5410． VK涉嫌数据库泄露 54九、 恶意软件线索 541． 涉嫌推广Pay2Key RaaS 552． 涉嫌出售私人地穴服务 563． 涉嫌销售恶意破解版豁免Canvas 574． 涉嫌销售基于Tor的HTTP加载器僵尸网络 575． 涉嫌出售加密货币Exchange账户检查器 576． 涉嫌销售Cyber邮件检查工具 587． 涉嫌销售恶意外壳代码执行和规避工具 588． 涉嫌出售Penta Stealer 59十、 网页篡改线索 591． 打横操SYSTEM瞄准国家职业技术教育中心网站 612． DEATH SLASH CYBER SECURITY针对大干区网站 613． Anonymous Italia针对私人会计师柳德米拉·亚历山德罗夫娜的网站 624． H4x0r Umbarella Corp H.U.C瞄准SMP Negeri 5 Banjarbaru网站 635． Anonymous Italia瞄准prok.sergievskoe 01网站 636． Anonymous Italia瞄准Adygeya网站 647． Anonymous Italia瞄准Arkadiya酒店网站 658． Fatimion cyber team针对库尔德斯坦地区政府信息技术部网站 659． Anonymous Italia瞄准katalog-aktsij网站 6610． Anonymous Italia瞄准SERGEEVSKOE 1网站 67十一、 组合列表（用户名密码组合库）线索 681． 涉嫌出售美国佛罗里达州公民的数据 70十二、 漏洞线索 701． 涉嫌销售没有Admin的Cookie解密工具 71