2025年12月8日,【暗网威胁情报监测系统发现】威胁行为者声称入侵了巴西K3G Solutions LTDA的数据库,泄露了192 GB的数据,其中包括完整的华为iManager U2000备份、完整的内部数据库、华为、中兴、烽火、VSOL、MikroTik的主要网络配置文件、网络监控数据Zabbix、Grafana、Graylog、Netbox、主干GIS/KML地图以及客户文档和合同。
K3G Solutions LTDA(一家巴西互联网服务提供商,专注于Rondônia和Amazonas地区的FTTH和光纤骨干基础设施)于2025年12月7日遭受数据泄露。威胁行为者“zestix”在暗网论坛上公布了这一事件,声称窃取了192 GB的数据,包括超过72.4万份文件,时间跨度从2017年到2023年。 数据目前以12万美元的价格在暗网出售(仅接受XMR或BTC支付),并提供了样本和文件列表链接。
威胁行为者
- zestix:这是一个活跃于暗网泄露论坛的个体或团体,以发布和出售公司数据闻名。此次事件中,他们声称通过未指定的方式访问了K3G的内部系统。公司使用华为OSN9600设备、光纤家庭ONT、ZTE、VSOL和Raisecom OLT等设备,这可能成为入侵向量。 zestix的动机似乎是经济获利,此前无特定针对巴西电信行业的记录,但此类行为者常利用供应链漏洞或配置错误进行攻击。
泄露数据详情
根据公布的信息,数据包括:
- 备份和配置:完整华为Manager U2000备份(2023年1月-4月),所有OSN9600/32/64配置、版本5.11.01.80(.aac, .bfd, .mpls, .12vpn, .13vpn, .ospf, .qos等)。内部手册(Handbook)、配置指南用于ZTE C300/C320/C600/C610/C650 OLTs、光纤家庭、VSOL、Raisecom VyoS BNG、MikroTik、Zabbix、Grafana、Graylog、Netbox。
- 网络项目和设备:骨干地图和项目、QGIS + KML/KMZ文件(2017-2018 NBS/Telecom Backbone)、站点文件、位置、端口列表和塔楼照片。
- 客户和技术文档:发票、PDF合同(2020-2023)、MikroTik配置、Zabbix脚本、监控JSON、公司Obsidian Vault、每日技术团队笔记。
- 其他:价格、销售信息;XMR或BTC支付细节;消息快照、唯一文件。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
微信公众号:夜组OSINT 暗网威胁情报全球监控系统:https://osint.libaisec.com
相关推荐
暂无评论内容