报告摘要
今日(2026-03-25)共披露68起数据泄露/数据外泄事件,涉及32个不同攻击者。
最活跃攻击者:
-
Escanors Official(10起,全部巴西企业) -
NoHeartz(4起) -
RubiconH4CK / Rubiconhack(4起) -
Solonik(3起) -
Leaks Market(3起) -
Datavortex / livingstone(各3起)
地理分布:巴西16起(占比24%)、美国13起、法国6起、中国4起、泰国3起、哥伦比亚2起、印度尼西亚2起、英国2起、以色列2起,其余散布于巴拿马、澳大利亚、伊朗、肯尼亚、巴基斯坦、奥地利、日本、科威特、乌克兰、玻利维亚等18个国家和地区。
数据规模亮点:
-
法国武器信息系统、泰国国防部、伊朗原子能组织、巴拿马政府ID(DNI)数据、巴基斯坦国防系统数据等多起国家级/关键基础设施泄露 -
大量加密货币用户KYC、信用卡(600张美国CC)、外汇储户线索、驾照+个人记录公开出售 -
Telegram用户数据库、多国用户数据、大学及企业主资料库持续上架
详细事件列表(按披露时间倒序,精选高危事件+按攻击者分组)
| 时间(UTC+8) | 攻击者 | 受害者(简称) | 国家/地区 | 备注 |
|---|---|---|---|---|
| 19:57:25 | CyberSerp_Official | 顿巴斯新闻 | 乌克兰 | 密码数据泄露 |
| 19:30:24 | CyberSerp_Official | 密码数据 | 乌克兰 | – |
| 19:25:20–19:19:38 | livingstone | 加密货币用户线索+帐户检查工具 | 未公开 | 黑市出售 |
| 19:11:47 | NoHeartz | Mahachulalongkornrajavidyalaya大学 | 泰国 | 大学泄密 |
| 19:07:48 | mesin | 美国600张信用卡数据 | 美国 | 直接出售 |
| 19:05:10 | tan_dob11 | USA Fresh加密货币包 | 未公开 | 加密货币数据 |
| 18:40:26 | Tanaka | fenixlogin.dyndns.tv | 未公开 | – |
| 18:34:58 | RubiconH4CK | 谷歌 | 美国 | – |
| 17:23:00 | Jon1234 | 中国无人机运营和用户数据 | 中国 | – |
| 17:12:26 | NyxarGroup | Empleos Panamá(巴拿马政府ID数据) | 巴拿马 | 政府ID数据出售 |
| 16:32:52 | GlitchX | 中国加密货币交易所用户KYC数据 | 中国 | KYC数据泄露 |
| 16:17:47 | fanfan | 51.com | 中国 | – |
| 15:59:49 | RubiconH4CK | 巴基斯坦国防系统数据 | 巴基斯坦 | 国防数据 |
| 15:20:58 | Rubiconhack | 美国国家安全局 | 美国 | 高危目标 |
| 14:55:44 | Handala Hack | Tamir Pardo相关机密数据 | 以色列 | 情报泄露 |
| 12:48:52 | Petro_Escobar | Serfinanza银行 | 哥伦比亚 | 银行数据 |
| 10:33:58 | Anonymous For Justice | Selfix | 以色列 | – |
| 07:46:03 | naroda88 | 奥地利银行账户 | 奥地利 | 银行账户出售 |
| 06:24:01 | scattered LAPSUS$… | 伊朗原子能组织 | 伊朗 | 关键基础设施 |
| 06:20:59 | Solonik | 泰国国防部 | 泰国 | 国防部泄密 |
| 05:56:24 | Solonik | 台湾企业主资料库 | 中国台湾 | 企业主数据 |
| 05:37:26 | Solonik | 玻利维亚国家统计局 | 玻利维亚 | 国家统计数据 |
| 05:35:09–05:04:40 | Leaks Market | 118000.fr、OVHcloud、LES CROUS、法国武器信息系统 | 法国 | 4起法国政府/企业数据 |
| 04:27:05 | BABAYO EROR SYSTEM | 印尼税务总局 | 印度尼西亚 | 税务数据 |
| 04:15:09–03:47:02 | Escanors Official | VLP Comercial、Revest Paper、PERFATTA…、Nutrasix、Pochteca、AVSL、Studio Classic、Europlus、Infocards Tecnologia等(共10起) | 巴西 | 巴西企业集群攻击 |
| 03:46:18 | Datavortex | foodplus | 巴西 | – |
| 03:03:06–02:51:08 | Kitty Search | Lemon Design 360、莱斯特捉鬼者 | 德国/英国 | – |
| 02:02:13–01:51:30 | KONCO ERROR SYSTEM | Lynsey Schroeder摄影、SMK Mudita Singkawang | 美国/印度尼西亚 | – |
| 01:50:37 | My_World | 英国身份证件及个人资料 | 英国 | 身份数据出售 |
| 01:44:42 | Tanaka | EditGPT | 美国 | – |
| 00:38:51 | (未明确) | HackerOne | 美国 | 平台数据泄露 |
事件趋势分析
-
Escanors Official 单日狂扫10家巴西企业,形成明显集群攻击,显示其自动化扫描能力极强。 -
国家/关键基础设施 成为新焦点:法国武器系统、泰国国防部、伊朗原子能组织、巴基斯坦国防系统、美国国家安全局等高价值目标集中泄露。 -
加密货币与金融数据 交易活跃:KYC、信用卡、银行账户、外汇线索等多类数据直接在黑市标价出售。 -
攻击者碎片化:NoHeartz、RubiconH4CK、Solonik、livingstone 等多团伙并行,攻击覆盖政府、金融、教育、电商、加密货币全领域。
安全建议
-
巴西企业、法国政府机构、中国加密货币平台、泰国/巴基斯坦国防相关单位立即自查系统日志。 -
所有涉及KYC、身份证件、信用卡的企业紧急轮换密钥、强制2FA,并监控暗网论坛。 -
重点关注Escanors Official、Leaks Market、RubiconH4CK相关IOC,开启EDR+网络流量监控。 -
明日重点追踪:法国武器信息系统、泰国国防部、600张美国信用卡数据是否已大规模流通。
数据来源:威胁情报全球监控系统
报告编制:NightTeam
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容