暗网快讯-20250329

1. 暗网兜售新型钓鱼工具Voltex威胁网络安全

2. 暗网兜售大规模身份信息数据库访问权限

3. 暗网惊现Babuk勒索软件即服务(RAAS)全套解决方案 要价5万美元起

4. Babuk勒索软件组织宣称已入侵Leadzen.ai企业数据库 700万条信息被挂暗网

5. 暗网兜售埃塞俄比亚电信公司核心网络访问权限

6. 胡塞安全情报局犯罪数据库遭泄露 近3万条敏感记录曝光

7. 暗网兜售美国电信公司邮件系统非法访问权限

8. 法国能源融资公司ACSIO Energy遭数据泄露 651条敏感信息被公开

9. 暗网再现大规模Twitter用户数据泄露 28亿条记录被公开

10. 暗网兜售美国太阳能CRM软件公司核心系统访问权限

2025年3月29日监测发现，威胁行为者"ph4nt0mxxx"在黑客论坛XSS.is公开发布名为Voltex的钓鱼工具售卖信息。该工具标价500-1000美元（完整源码加安装指导套餐500美元），具有以下特征：1）高速网站镜像功能，可克隆各类网站界面；2）支持HTTPS/HTTP协议；3）跨平台兼容设计。卖家通过邮箱[email protected]联系，并宣称提供托管交易服务（Escrow担保）。安全专家警告，此类工具可能被用于窃取敏感信息，其简易配置特性降低了网络犯罪的技术门槛。目前安全机构正在监测该工具的实际使用情况。

2025年3月29日监测发现，威胁行为者"DimmuBurgor"在黑客论坛XSS.is公开出售未经授权的管理面板访问权限。据其宣称，该数据库包含超过10000份文件，涉及美国驾照（正面）、护照以及欧盟护照和驾照等敏感身份信息，并声称数据每日更新。访问权限以"用户名：密码"形式提供，标价2500美元（货币单位未明确说明），交易通过论坛渠道进行。安全专家指出，此类非法访问权限可能被用于身份盗用、金融诈骗等犯罪活动，严重侵犯个人隐私。目前尚无法核实数据库具体来源及真实性，但该交易行为已涉嫌违反多国数据保护法规。相关执法机构正在密切关注此事件发展。

2025年3月29日监测发现，勒索软件组织Babuk在暗网论坛公开兜售其RAAS平台完整源代码，标价5万USDT起。该犯罪套件包含：

完整功能模块：应式管理后台（支持管理员/加盟商/受害者三端）；实时加密聊天系统；多平台勒索软件生成器（支持Windows/Linux/ESXi）；受害者追踪系统；勒索操作手册。

商业模式：采用加盟制运营（Affiliate System）；提供暗网服务器部署服务（含.onion域名）；承诺终身技术更新。

交易方式：仅接受USDT加密货币；需验资后谈判；通过Telegram/Tox/Session等加密通讯工具联系；配套提供Tor匿名网络接入服务

安全专家指出，此类"交钥匙"犯罪方案极大降低了网络勒索的技术门槛，使不具备专业技术的犯罪分子也能快速组建勒索团队。Babuk曾于2021年攻击华盛顿警局系统，此次商业化的源代码可能衍生更多变种。执法机构正在追踪其资金流向和买家信息。

2025年3月29日监测发现，勒索软件组织Babuk通过加密通讯工具Session（ID：051a6a26dcc1687da6c216fe69cd46cf49931c66484898e4d613eb08466f6be25d）宣称入侵B2B数据平台Leadzen.ai，窃取约700万条企业信息。泄露数据包含联系人全名、职位、邮箱、社交媒体账号等个人信息，以及企业名称、规模、行业、联系方式和地理定位等商业数据。Babuk勒索者提供了样本数据的下载链接，经验证，样本数据是45M左右的CSV文件，可下载。攻击者使用[email protected]邮箱进行联系，但尚未提出具体赎金要求。安全专家警告，此类B2B数据库泄露可能引发精准钓鱼攻击和商业间谍活动。目前Leadzen.ai尚未就事件发表声明，建议相关执法部门介入调查。

2025年3月29日监测发现，威胁行为者"ALPHA-WMR"在黑客论坛exploit.in公开出售埃塞俄比亚国有电信运营商Ethio Telecom（域名ethiotelecom.et）的Fortinet SSL-VPN非法访问权限，标价5000美元。据其宣称，该访问权限包含VPN URL及主机信息凭证，可获取员工门户访问、SSH访问、管理员权限、完整网络访问及远程桌面协议（RDP）访问等核心权限。Ethio Telecom作为埃塞俄比亚主要电信服务商，年收入达937亿（货币单位未明确），运营着包括移动支付平台Telebirr在内的关键数字基础设施。安全专家指出，此类国家级电信运营商核心网络权限的泄露可能危及国家通信安全，被用于大规模监控、数据窃取或关键基础设施破坏等国家级网络攻击活动。目前尚无法核实访问权限的真实性，但该行为已涉嫌违反埃塞俄比亚《网络安全法》及相关国际法规。Ethio Telecom尚未就事件发表声明，建议相关网络安全机构启动紧急调查。

2025年3月29日监测发现，用户"ansaralyemen"在暗网论坛darkforums.st公开宣称泄露胡塞安全情报局(HSIS)犯罪数据库，涉及29,311条记录（7.6MB）。泄露数据包含犯罪嫌疑人全名、所犯罪行（包括盗窃、毒品、谋杀等重罪）、案件编号（如10760、226674等）、报案日期（最早至2005年）、案件登记来源（如检察机关、专门法院等）及档案创建日期等核心司法信息。样本数据显示，案件时间跨度长达17年（2005-2022年），涉及包括也门首都萨那在内的多个地区司法机构登记案件。安全专家分析指出，此类敏感司法数据泄露可能被用于报复执法人员、威胁证人安全或干扰司法程序，同时暴露也门司法系统的运作细节。目前尚无法核实数据库真实性，但样本中显示的也门阿拉伯语专有司法术语（如"النيابة"检察机关、"بحث الامانه"安保调查等）具有一定可信度。胡塞武装方面尚未回应此事，相关机构应紧急评估泄露可能引发的安全风险。

2025年3月29日监测发现，威胁行为者"el_farado"在黑客论坛breachforums.st公开出售美国亚利桑那州某电信公司（年收入3600万美元）的Supportboard聊天系统及企业邮箱（*******portal@******m.com）非法访问权限，要求买家通过Tox（ID：3D84BC32DFE6F169048CB680EFB80EB9F0A9B0F548AF0036AB6D19D129497D0545306AF53DC4）或Telegram（@fr_farado）联系议价。安全专家指出，此类企业通信系统访问权限可能被用于窃取客户数据、实施商业间谍或发起供应链攻击，特别是电信行业作为关键基础设施，其系统沦陷可能引发连锁安全风险。目前尚无法确认具体受害企业身份及访问权限真实性，但Zoominfo商业数据库显示的营收数据与卖家描述相符。

2025年3月29日监测发现，威胁行为者"SilveresT"在黑客论坛breachforums.st公开泄露法国能源融资公司ACSIO Energy（官网acsio-energie.com）的数据库，包含651条敏感信息。据公开样本显示，泄露数据涉及该公司通过法国能源节约证书(CEE)计划管理的能源转型项目融资信息。ACSIO Energy成立于2008年，总部位于法兰西岛勒瓦卢瓦-佩雷，专门为企业和地方政府提供节能减排项目融资服务。安全专家指出，此类能源金融数据泄露可能暴露客户商业机密和政府能效项目细节，被用于针对性商业竞争或金融诈骗。目前泄露数据样本已通过nopaste.net平台公开，但完整数据库尚未确认是否在暗网流通。ACSIO Energy作为法国能源转型关键金融中介机构，其数据安全事件可能影响法国能效证书市场的稳定性。

2025年3月29日监测发现，威胁行为者在暗网论坛宣称泄露包含28亿Twitter/X用户数据的"twitter_200M_AppendedWith_2.8B.7z"文件包（压缩后9GB，解压34.1GB），该数据集合并了2023年泄露的2亿用户信息，总计包含201,186,755条有效记录。泄露字段包括用户ID、屏幕名称、姓名（含2021年版本）、地理位置、个人简介、网站链接、电子邮箱（部分为一次性邮箱）、时区、语言偏好等21项个人资料信息，以及关注者数量、好友数量、推文数量等社交行为数据。安全专家验证发现样本数据中部分字段存在空白或无效信息，但确认包含真实历史用户数据。值得注意的是，此次泄露包含"last_status_source"等敏感字段，可能暴露用户设备和使用习惯。Twitter/X官方尚未确认数据真实性，但建议用户立即检查账号异常活动并启用双重认证。

2025年3月29日监测发现，威胁行为者"GHNA"在黑客论坛breachforums.st以2000美元（不议价）的价格出售美国某太阳能行业CRM软件公司（年收入低于500万美元）的非法系统访问权限，包括6个根SSH服务器访问权限及RSA/OpenSSH密钥、AWS密钥、Slack API密钥、GitLab令牌、Firebase凭证等关键数字资产。卖家要求买家通过Telegram（@GehennaBF）联系并先证明资金能力才会披露具体公司名称和访问证明。安全专家指出，此类CRM系统访问权限可能被用于窃取Solar 企业的客户数据、项目信息及商业机密，特别是AWS密钥和GitLab令牌的泄露可能导致源代码被窃取或植入后门。建议相关企业立即轮换所有云服务凭证并审计系统日志。目前卖家未透露具体受害公司名称，但强调其客户主要为美国Solar企业，该交易行为涉嫌违反《计算机欺诈和滥用法案》(CFAA)。

原文始发于微信公众号（网空闲话plus）：暗网快讯-20250329