报告摘要
今日(2026-03-24)共披露31起数据泄露/数据外泄事件,涉及25个不同攻击者。
最活跃攻击者:
-
fanfan(3起) -
NyxarGroup(2起) -
Yiqun data(2起)
地理分布:美国14起(占比45%)、智利2起、法国2起、印度尼西亚2起、西班牙2起、伊朗2起,其余散布于埃塞俄比亚、亚美尼亚、哥伦比亚、柬埔寨、中国台湾、比利时、澳大利亚、越南等15个国家和地区。
数据规模亮点:
-
660张美国信用卡记录公开出售 -
1.5K Office365公司账号数据在美国出售 -
多起政府/金融/教育机构数据泄露(美国银行、越南农业农村发展部、联合健康集团、美国航空集团等)
详细事件列表(按披露时间倒序)
| 时间(UTC+8) | 攻击者 | 受害者(简称) | 国家/地区 | 数据情况 |
|---|---|---|---|---|
| 22:51:26 | hubert | Crunchyroll | 美国 | 涉嫌出售数据 |
| 21:49:05 | ByteToBreach | 埃塞俄比亚国家石油公司(NOC) | 埃塞俄比亚 | 国家石油数据泄露 |
| 21:13:54 | cybersaspir07 | ManyChat | 亚美尼亚 | 数据泄露 |
| 20:56:46 | NyxarGroup | 特木科天主教大学 | 智利 | 大学数据泄露 |
| 20:49:32 | grigory1887 | 护照扫描件 | 未公开 | 涉嫌出售护照扫描件 |
| 20:26:35 | TeamPCP | Checkmarx | 美国 | 数据泄露 |
| 19:48:22 | Yiqun data | Bullsonwallstreet | 美国 | 数据泄露 |
| 19:05:23 | Yiqun data | 美国《巴伦金融》杂志 | 美国 | 杂志数据泄露 |
| 18:39:46 | Kay | 1.5K Office365公司数据 | 美国 | 涉嫌在美国出售 |
| 15:35:34 | uawrongteam | Riaktr | 比利时 | 数据泄露 |
| 15:18:46 | mesin | 美国CC数据 | 美国 | 涉嫌出售信用卡数据 |
| 14:16:45 | punk | Cuties.AI | 美国 | 数据泄露 |
| 13:56:57 | Petro_Escobar | Emergiacc-Conalcréditos | 哥伦比亚 | 数据泄露 |
| 13:44:08 | DumpSec | Mondial Tissus | 法国 | 数据泄露 |
| 13:32:44 | NyxarGroup | 拉塞雷纳大学 | 智利 | 大学数据泄露 |
| 13:17:04 | luc1f3rg4ng | 联合健康集团 | 美国 | 数据泄露 |
| 12:58:40 | UNIT_PEGASUS | CamGSM有限公司 | 柬埔寨 | 数据泄露 |
| 12:49:58 | fanfan | 17live | 中国台湾 | 数据泄露 |
| 12:28:27 | corptoday | 660张美国信用卡记录 | 美国 | 涉嫌出售信用卡记录 |
| 12:00:14 | contactbreachforums | OVHcloud | 法国 | 数据泄露 |
| 08:22:24 | Investigation Anony… | 美国银行 | 美国 | 数据泄露 |
| 08:02:39 | BABAYO EROR SYSTEM | SMAN 1 PRACIMANTORO | 印度尼西亚 | 数据泄露 |
| 06:20:54 | betway | 澳洲珠宝及钟表零售客户资料 | 澳大利亚 | 零售客户资料外泄 |
| 05:50:59 | KurdFemboys | 越南农业和农村发展部 | 越南 | 政府部门数据泄露 |
| 05:10:10 | fanfan | ConsultayCrecE | 西班牙 | 数据泄露 |
| 03:25:09 | Handala Hack | Shin Bet伊朗deek官员 | 伊朗 | 官员泄密数据 |
| 02:22:37 | zimablue | YouPlanet | 伊朗 | 数据泄露 |
| 02:06:17 | (未明确) | Heritage Financial Corporation | 美国 | 金融公司遭受网络攻击 |
| 02:00:28 | ShinyHunters | 美国航空集团公司 | 美国 | 数据泄露 |
| 00:24:02 | fanfan | Comercio do Morrazo | 西班牙 | 数据泄露 |
| 00:14:17 | XSVSHACKER | Mardika | 印度尼西亚 | 数据泄露 |
事件趋势分析
-
美国仍是绝对重灾区(14起),信用卡、金融、航空、银行等高价值目标持续被盯上,信用卡记录和Office365账号已成为黑市热销品。 -
fanfan 今日表现突出,连续命中直播平台(17live)、企业(ConsultayCrecE)和西班牙公司,显示其攻击面覆盖广泛。 -
教育与政府机构 风险凸显:多所大学(特木科天主教大学、拉塞雷纳大学)、越南农业农村发展部、埃塞俄比亚国家石油公司均中招。 -
数据变现速度加快:多起事件直接标注“涉嫌出售”(信用卡、Office365、护照扫描件),黑市交易成为主要模式。 -
新兴攻击者活跃:ByteToBreach、Petro_Escobar、Handala Hack 等单日首秀,攻击趋于碎片化与全球化。
安全建议
-
金融、航空、直播平台及教育机构立即自查Office365、信用卡支付系统及客户数据库权限。 -
所有企业强制开启多因素认证、监控暗网论坛(exploit、breachforums等),并验证离线备份可用性。 -
重点关注fanfan、NyxarGroup、Yiqun data等高频攻击者相关IOC。 -
明日重点追踪:660张信用卡和1.5K Office365数据是否已在黑市流通、Crunchyroll完整数据集是否上线。
数据来源:威胁情报全球监控系统
报告编制:NightTeam
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容