USDoD(非美国国防部)黑客回归!国防承包商泰雷兹陷入数据泄露困境
2024-3-4 15:37:16 Author: mp.weixin.qq.com(查看原文) 阅读量:19 收藏

ThecyberExpress于3月1日的报道,在最近的一次网络事件中,一名与FBI和空中客车公司等备受瞩目的数据泄露事件有关的黑客据称泄露了大约24GB的数据,这些数据据称与国防承包商泰雷兹有关。正如暗网论坛上分享的一篇帖子所示,暗网上出现的所谓泰雷兹数据泄露事件表明,臭名昭著的USDoD黑客参与了该事件。这场传奇随着暗网上的一则公告而展开,USDoD声称泄露了据称属于泰雷兹的约24GB数据。

事件发生后,网络安全专家忙于评估损害程度并确定泄露数据的真实性。Hudson Rock提供了对黑客作案手法的深入了解,表明泰雷兹数据泄露与之前针对空客的网络攻击之间存在联系。发布在数据泄露网站上的帖子显示,事件并不是USDoD的信口雌黄。

根据该报告,USDoD黑客可能利用Infostealer恶意软件渗透到泰雷兹公司,利用受损的凭证来窃取敏感信息。

泰雷兹数据泄露的影响是深远的,可能对国家安全和国际关系产生影响。泄露的数据如果属实,可能包含与国防合同、专有技术和人事记录相关的机密信息。 
通过在暗网上发布的帖子,USDoD黑客表现出了嘲讽和大胆,因为他在在线论坛上吹嘘自己的功绩,嘲笑竞争对手的网络犯罪分子,并炫耀他们作为“单人军队”的威力。
威胁行为者帖子中写道:“您好,这是泰雷兹集团泄密的新版本。到去年年底我已经收集了超过24GB的软件。是的,它比 LockBit更大。”
关于USDoD黑客
为了了解有关泰雷兹数据泄露的更多信息,《网络快报》已联系该国防组织。然而,在撰写本文时,尚未发布任何信息或官方声明,因此此次网络攻击的说法尚未得到证实。不幸的是,威胁行为者声称已成功入侵该组织,并共享样本数据来断言入侵。 
与此同时,USDoD继续以幽默的方式运作,但其成功的违规行为和对执法部门的明显嘲笑淹没了这一点。此外,在最近接受DataBreaches采访时, USDoD透露了他们的身份,透露了有关他们的年龄、国籍以及据称与西班牙高级官员的联系的详细信息。 
这名30多岁的黑客证实自己不是俄罗斯裔,并强调自己独立运作,与勒索软件组织没有任何关联。据DataBreaches报道,他来自南美洲,但现在居住在葡萄牙,他提到,“英语不是我的主要语言”。

此前,黑客通过BreachForums泄露了约3,200家空客供应商的敏感信息,并声称是通过窃取一名有权访问空客系统的土耳其航空公司员工的口令获得的。 
此前,他们曾入侵FBI的InfraGard网络,出售了80,000名成员的联系方式。尽管有联邦调查局(FBI)的干预,USDoD还是于2023年 9月11日卷土重来,泄露了空客公司的员工数据,暗示未来将对美国顶级国防承包商采取行动。 
空中客车公司敏感数据泄露—幕后黑手疑是黑掉FBI的USDoD
空中客车公司证实了此次泄露,并将其归因于土耳其员工计算机上的RedLine木马感染,该木马很可能是通过盗版软件获得的。恢复的证据表明,该漏洞与RedLine之间存在联系,RedLine是一种流行的木马,通常通过恶意电子邮件和破解软件传播,并经常在网络犯罪平台上进行交易。
参考资源
1、https://thecyberexpress.com/thales-data-breach/
2、https://www.linkedin.com/posts/alon-gal-utb_big-hacker-behind-fbi-and-airbus-hack-has-activity-7169076356306210817-vw4B/?utm_source=share&utm_medium=memb
3、https://www.databreaches.net/im-not-pro-russia-and-im-not-a-terrorist-infragard-and-airbus-hacker-usdod-unveils-his-new-campaigns/

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542531&idx=2&sn=d8bb5666e47d4a9e3b0488959d3bac51&chksm=c1e9ab52f69e2244bf42dd74e7ecb3b36ca5f60c162e83600a502b5cdb7d9611c424c82abf43&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh