暗网快讯（0317）

【本期目录】

1、以色列议会遭遇大规模数据泄露事件

2、美国房地产CRM数据库遭泄露，7000万条客户信息被出售

3、哥斯达黎加Enersol公司数据泄露，客户信息被出售

4、白俄罗斯电商与能源行业遭遇大规模数据泄露

5、伊拉克电信公司数据库遭勒索威胁

6、阿塞拜疆SOCAR Georgia燃油卡管理系统访问权限遭非法出售

7、美国国防后勤局高级网络访问权限遭非法出售

8、新型恶意软件“SNOWDOG BOTNET”暗网售卖

9、暗网论坛兜售加密货币资产窃取工具“Dante Drainer”

10、乌克兰大型医疗平台管理员账户遭泄露，11,700名用户数据面临风险

11、疑微软3,181封机密邮件遭泄露，数据量达1.32GB

12、Babuk勒索软件组织宣称手握涉军核心要害部门2T文档数据

13、国内某网页设计公司CMS系统遭泄露，管理员权限被免费公开

14、Babuk勒索软件组织宣称手握涉军核心要害部门2T文档数据

*********************************************************************          

2025年3月15日，勒索软件组织Babuk发布消息，宣称其成功渗透了以色列议会的网络系统，窃取了约910GB的敏感数据和文件，其中包括超过20万份文档。这些文件涵盖了PDF、视频、图片、DOC、DOCX、XLSX、CSV等多种格式，内容涉及议会内部通信、报告、立法文件以及国防部、卫生部、教育部等多个政府部门的机密信息。Babuk声称已成功转移了这些数据，并计划公开发布其中45GB的内容。攻击者还提供了多个下载链接，并通过加密通讯工具Session和Tox进行联系，意图进行谈判。此次事件再次凸显了政府机构在网络安全方面的脆弱性，提醒各国加强网络防御措施，防止类似事件的发生。目前，以色列官方尚未对此事件作出正式回应。

2025年3月14日，威胁行为者“Nairo”在网络犯罪论坛上出售一个包含7000万条美国房地产客户记录的数据库。泄露数据包括姓名、地址、电子邮件、电话号码、性别等敏感信息，涉及多个州（如加州、伊利诺伊州、得克萨斯州等）的客户。卖家提供了40,000条样本数据以证实其真实性，并通过Telegram（@elm10099）进行交易，支持第三方托管。此次泄露可能被用于网络钓鱼、身份盗窃等恶意活动，对客户隐私构成严重威胁。建议受影响客户监控账户活动并更改密码，同时呼吁房地产行业加强数据保护措施，防止类似事件发生。

3、哥斯达黎加Enersol公司数据泄露，客户信息被出售

2025年3月14日，威胁行为者“GameXOver”在网络犯罪论坛上出售哥斯达黎加能源公司Enersol de Costa Rica SA的客户数据。泄露信息包括电子邮件地址、职位等敏感内容，涉及该公司150多名加油站企业主及其客户。攻击者声称通过入侵管理员账户获取数据，并提供了下载链接。Enersol公司主要从事机动车润滑油的进口与分销，并为加油站提供技术支持。此次泄露可能被用于网络钓鱼或针对性攻击，对客户隐私和公司声誉构成威胁。建议受影响客户更改密码并监控账户活动，同时呼吁Enersol加强网络安全防护，防止类似事件再次发生。

4、白俄罗斯电商与能源行业遭遇大规模数据泄露

2025年3月15日，勒索软件组织Babuk宣称白俄罗斯多家电商与能源企业遭遇重大数据泄露事件。Babuk声称窃取了超过85,947份文件，总计114GB的未压缩数据，涉及G-Energy、Auto-Energy、Sivanabel等多家企业。泄露的数据包括敏感文件、合同、销售记录、银行转账详情、发票、3D模型、技术设计以及客户交易信息等。此外，多个用户数据库也被盗取，Babuk已公开部分数据，并提供免费下载渠道，包括文件样本和目录结构。此次泄露可能对相关企业的商业运营和客户隐私造成严重影响，同时也暴露了企业在数据保护方面的漏洞。目前，涉事企业尚未对此事件作出正式回应。此次事件再次提醒各行业加强网络安全防护，完善数据加密和访问控制措施，以应对日益复杂的网络威胁。

2025年3月15日，一名自称“lava00”的威胁行为者声称窃取了伊拉克一家FTTH（光纤到户）互联网服务提供商的客户数据库，并威胁公开泄露数据。据称，泄露的数据库包含26,000行敏感信息，涵盖客户姓名、电话号码、地址以及用户支持请求等内容。威胁行为者要求受害公司在28小时内支付2比特币（BTC），否则将公开全部数据。目前，涉事公司尚未对此事件作出正式回应。此次事件不仅可能对客户隐私造成严重威胁，还可能损害企业的声誉和运营安全。网络安全专家提醒，企业和机构应加强数据保护措施，定期进行安全审计，并制定应急响应计划，以应对日益猖獗的网络勒索攻击。同时，用户应提高警惕，避免因数据泄露而遭受进一步损失。

原文始发于微信公众号（网空闲话plus）：暗网快讯（0317）