暗网情报6则

2025年2月6日，知名黑客IntelBroker在BreachForums论坛上发布帖子，声称已通过SSH访问获取了一家美国金融公司的敏感数据，并索要2000美元作为交易条件。据帖子内容，该公司年收入达1600万美元，泄露数据可能涉及金融行业的敏感信息。IntelBroker提供了XMR（门罗币）作为支付方式，并留下联系方式[email protected]。目前，尚不清楚该公司是否已采取应对措施，但此次事件再次凸显了金融行业面临的网络安全威胁。

2、欧洲最古老大学服务器遭黑客入侵，根访问权限被出售 

2025年2月6日，黑客nastya_miyako在BreachForums论坛上发布帖子，声称已获取欧洲最古老大学之一的服务器根访问权限。该大学年收入达3.2亿欧元，黑客以400美元的价格出售访问权限，并强调价格不可商议。帖子中提供了会话ID（058332638e9d646a610306997816f9f4b482e427176ed105aabbbe99868f56e918）以供潜在买家联系。目前，尚不清楚该大学是否已采取应对措施，但此次事件再次凸显教育机构面临的网络安全威胁。

3、以色列国防军高级军官银行账户遭黑客入侵，威胁者索要1比特币 

2025年2月6日，威胁行为者Blackfield在暗网论坛上宣称，已成功入侵以色列最大金融机构——以色列国民银行（Bank Leumi），并获取了以色列国防军（IDF）高级军官的银行账户访问权限。攻击者声称可提供“实时查看”账户的权限，但要求买家支付1比特币（BTC）作为押金，并声明“自由巴勒斯坦”以完成交易。此次事件可能具有政治动机，威胁者此前还出售过电话号码和电子邮件等个人信息。若属实，此次泄露不仅可能导致金融欺诈，还可能危及国家安全。以色列国民银行尚未对此事作出回应。

4、暗网威胁者出售EDR规避工具，多家安全厂商受影响 

2025年2月7日，网络威胁情报平台Dark Web Informer发布消息称，有威胁行为者正在暗网出售一种恶意工具，专门用于规避端点检测和响应（EDR）解决方案。该工具利用加密技术逃避检测，影响范围涵盖CrowdStrike、Sophos、SentinelOne和FortiClient等多家知名安全厂商的产品。此类工具的流通可能为网络犯罪分子提供更隐蔽的攻击手段，进一步加剧企业面临的网络安全风险。目前，尚未有相关厂商对此作出公开回应，但事件已引发安全社区的广泛关注。

5、国际刑警组织数据库遭泄露，2.6GB敏感执法数据曝光 

2025年2月6日，威胁行为者FutureSeeker在BreachForums论坛上宣称，已泄露国际刑警组织“Relief”数据库的2.6GB数据。该数据库用于全球执法机构追踪毒品相关证据，泄露内容包括警官详细信息、毒品查获记录、案件详情及1003张法医图像。泄露数据涉及多个国家，可能危及国际毒品调查和执法人员安全。国际刑警组织尚未对此事作出回应，但事件已引发对执法数据安全的广泛担忧。专家建议立即调查泄露来源并加强数据库安全措施。

6、BULL Android 僵尸网络源代码在暗网出售

据暗网情报推特账号@DarkWebInformer，2025年2月6日，有威胁者在暗网声称出售BULL Android僵尸网络的源代码。该僵尸网络的APK文件能够伪装并通过URL欺骗发送给受害者，可在用户点击后解锁加密货币钱包及其他应用程序，甚至能绕过指纹、图案和PIN码等安全验证。卖家声称该工具可自动解锁任何应用程序及设备锁定。安全专家警告，用户需提高警惕，避免点击不明链接或下载可疑应用，同时建议相关机构加强防护，防止恶意软件传播。

参考资源

1、https://x.com/DarkWebInformer

2、https://breachforums.st/

原文始发于微信公众号（网空闲话plus）：暗网情报6则