一个名为USDoD的威胁团伙在7月24日于一个暗网论坛上发帖，声称他们获取了CrowdStrike编制的大型威胁行为者数据库。到目前为止，该团伙只公布了一小部分数据，但论坛帖子声称有超过2.5亿条记录被泄露。这些信息可能涉及不同网络犯罪集团和国家支持行为者的别名、近期活动、起源和动机。

所谓的泄露中的关键数据点：

• 总列出的行为者：228 

• 主要行为者类型：网络犯罪（犯罪）、国家赞助、黑客活动 

• 行为者主要起源国家：俄罗斯联邦、中国、伊朗 

• 最受攻击的行业：技术、政府、医疗保健、能源 

• 最受攻击的国家：美国、英国、德国、加拿大、法国

值得注意的是，所谓的数据库泄露是通过一个被入侵的客户获取的，而不是直接来自CrowdStrike。并且尽管USDoD的声称，这个“数据库泄露”看起来并没有他们希望网络犯罪社区相信的那么多。

暗网论坛帖子声称拥有CrowdStrike的威胁行为者数据库

这个声称准确吗？

根据CrowdStrike的声明，USDoD正在“泄露”的数据实际上已经对他们的数千名客户免费开放。他们表示，USDoD所谓的“曝光”的数据实际上已经在Falcon平台上供用户使用。目前，尚不清楚帖子中关于“来自石油公司和制药行业的两个大型数据库”是什么意思。所以，虽然暗网帖子可能确实有一个数据库可供下载，但它并不是这个故事最初看起来的那样具有爆炸性。

Outpost24的KrakenLabs实验室经理Victor Acin表示：“乍一看，这样的泄露看起来很重要，突显了网络安全社区面临的恶意操作规模。然而，仔细检查后，这个声称似乎并没有威胁团伙所宣称的那样具有影响力。

“那么为什么要做出这样的声称呢？威胁团伙有时会夸大他们所做的事情，以提高他们在网络犯罪社区和他们运营的地下市场中的声誉。声称入侵了像CrowdStrike这样的网络安全行业大玩家，有助于提高他们自己的知名度。”

谁是USDoD？

这并不是第一次一个以USDoD为名的个人或团体在过去几年中与数据库泄露有关。在2023年，他们发布了来自TransUnion的被盗数据，上传了一个3GB的数据库，声称包含58,505个人的个人身份识别信息（PII）。