暗网快讯（0304）

1、中国志愿者数据泄露，涉及9200万条记录

2025年3月3日，网络安全研究人员发现，中国志愿者某服务平台的9200万条用户数据在暗网平台Billgang上出售。泄露数据包括姓名、身份证号、手机号、电子邮件、城市、政治身份及部门信息，文件格式为CSV，总大小为17.1 GB，称数据截止2023年。发帖子者放出了部分样本数据，一个40多M的CSV文件，经查验有150000余人信息。该平台由浙江省某企业开发，平台是是由共青团中央、国家发改委和民政部指导建设的全国性志愿者服务平台，提供志愿者注册、服务记录、信用评分等功能。泄露数据还涉及志愿者的政治面貌等。此次事件引发了对个人信息保护和平台安全性的广泛关注。

2、印度公司事务部数据泄露，数百万企业主信息遭出售

2025年3月3日，威胁行为者“GHOSTATN”在暗网论坛声称出售印度公司事务部（MCA）的企业主数据。泄露信息包括姓名、电子邮件、公司名称、地址、电话号码、PAN号码等敏感数据，涉及数百万印度企业主。MCA是印度政府负责公司注册和监管的部门，此次泄露可能对企业和个人隐私造成严重影响。威胁行为者已在暗网发布声明，并提供了部分数据样本。事件引发了对政府数据安全措施的广泛质疑。

3、在线赌博平台Cwinz数据泄露，用户信息遭暗网出售

2025年3月3日，威胁行为者“breakeragent”在暗网论坛声称出售在线赌博平台Cwinz的用户数据。泄露信息包括电子邮件地址、电话号码、最后登录IP地址、用户ID等敏感数据，文件格式为CSV。Cwinz是一家在线赌博和赌场平台，此次泄露可能对用户隐私和资金安全构成严重威胁。威胁行为者以90%的折扣出售数据，表明其急于变现。事件引发了对在线赌博平台数据安全性的广泛关注。

4、暗网论坛现企业级恶意软件交易

2025年3月3日，暗网论坛Exploit.in上出现一则威胁情报，用户“Luke”公开出售一款针对企业的高级恶意软件。该软件功能强大，包括带有Web控制台的定制远程访问工具（RAT）、多种机器人交付方法、基于PowerShell的管理控制、隐秘内存注入、基于TOR的命令与控制（C2）通信以及快速文件泄露功能。此类恶意软件可能被用于对企业网络进行定向攻击，窃取敏感数据或实施破坏性操作。网络安全专家提醒企业加强防御措施，特别是针对PowerShell和TOR网络的异常活动进行监控，并定期更新安全补丁，以防止此类高级威胁的入侵。

5、暗网现AV/EDR Killer恶意软件，威胁企业安全防护

2025年3月3日，暗网论坛Exploit.in上出现一则威胁情报，用户“Taint”公开销售一款名为“AV/EDR Killer”的恶意软件。该工具旨在禁用防病毒（AV）、端点检测和响应（EDR）以及扩展检测和响应（XDR）等安全解决方案，利用易受攻击的驱动程序完全绕过安全防护，并在系统重启后仍保持持久性。据卖家称，该工具已成功测试针对SentinelOne、Sophos Intercept X、深信服EDR、ESET终端安全、熊猫自适应防御360等主流安全产品，并兼容Windows Server 2012 R2至Windows 11的主要版本。卖家提供三周技术支持，标价为每版2,000美元。此类工具可能被用于勒索软件攻击或定向网络入侵，使企业在无防护状态下暴露于数据泄露和系统破坏的风险中。专家建议企业监控异常驱动程序活动，启用内核级安全保护，及时更新端点安全补丁，并强化系统防御策略，以应对此类高级威胁。

6、科威特伊斯兰事务部电子邮件访问权限在暗网出售

2025年3月3日，暗网论坛BreachForums上出现一则威胁情报，用户“DataSec”声称正在出售科威特伊斯兰事务部（Ministry of Awqaf and Islamic Affairs）的政府电子邮件访问权限。受害者网站为awqaf.gov.kw，属于科威特政府行政部门。此类初始访问权限可能被用于进一步的网络攻击、数据窃取或政治目的，对政府信息安全构成严重威胁。网络安全专家建议科威特相关部门立即核查受影响系统，重置所有账户凭据，并加强电子邮件系统的安全防护措施，以防止潜在的数据泄露或恶意活动。同时，建议其他政府机构提高警惕，定期审查系统访问日志，确保敏感信息的安全。

7、苏黎世保险集团1,400份内部文件遭泄露

2025年3月3日，暗网论坛BreachForums上用户“Rey”声称泄露了苏黎世保险集团（Zurich Insurance Group）的1,400多份内部文件。苏黎世保险是一家在全球215多个国家开展业务的领先保险提供商。据称，此次泄露发生在2025年2月，涉及敏感数据包括财务报告（XLSX、XLS）、合同和协议（PDF、DOC）、内部电子邮件、公司通讯、机密文件以及个人客户和员工报告。此次泄露可能导致严重的监管和合规风险，违反瑞士及国际数据保护法，并可能引发法律后果。客户和员工数据的暴露增加了欺诈、身份盗窃和网络钓鱼的风险，同时可能对苏黎世保险的声誉和市场信任造成重大损害。专家建议苏黎世保险立即开展内部网络安全审计，确定泄露范围和攻击入口，并通知受影响的客户和员工。同时，建议加强数据安全协议，包括实施更强大的加密、访问控制和实时威胁监控，并与网络安全及法律专家合作，减轻潜在损害。

8、亚洲足球联合会数据库遭泄露，超17万人信息被售

2025年3月2日，暗网论坛BreachForums上出现一则威胁情报，用户“Ddarknotevil”声称已入侵亚洲足球联合会（AFC）数据库，并正在出售其中包含的敏感信息。AFC总部位于马来西亚，其官网the-afc.com受到影响。泄露的数据集包括69,508名球员、24,745名球队官员、81,827名教练、3,200名裁判以及多名知名人士的护照详细信息。泄露的个人数据包括亚足联ID、护照姓名、全名、护照号码、出生日期及国籍等。攻击者还声称入侵了多家知名足球俱乐部，如萨德（QA）、阿赫利（SA）等，并泄露了合同、球员详细信息和联系方式。威胁行为者要求以XMR（门罗币）加密货币支付，并提供托管服务以确保交易安全。此次泄露可能导致身份盗窃、金融欺诈及隐私泄露风险，同时可能违反多国数据保护法，引发法律后果。专家建议AFC立即通知受影响的个人和组织，加强数据保护措施，监控护照数据的滥用情况，并与网络安全专家及执法部门合作，调查事件并追究责任。

参考资源：泄露论坛

原文始发于微信公众号（网空闲话plus）：暗网快讯（0304）