2025年7月,戴爾科技公司(Dell Technologies)確認(rèn)其客戶解決方案中心(Customer Solution Centers)平臺遭到勒索軟件組織“World Leaks”的攻擊��,導(dǎo)致超過1.3TB的數(shù)據(jù)被竊取�。
事件概述
? 攻擊者:黑客組織“World Leaks”,這是之前名為“Hunters International”的勒索軟件組織的重新命名版本��。
? 攻擊目標(biāo):戴爾的客戶解決方案中心平臺,該平臺用于向商業(yè)客戶展示戴爾的產(chǎn)品和解決方案��。
? 數(shù)據(jù)泄露情況:黑客聲稱竊取了超過1.3TB的數(shù)據(jù)�,包括416,103個文件����,并將這些數(shù)據(jù)發(fā)布在暗網(wǎng)上供公眾下載�。
攻擊原理
1. 入侵手段:
? 網(wǎng)絡(luò)釣魚或RDP爆破:攻擊者可能通過網(wǎng)絡(luò)釣魚郵件或RDP(遠(yuǎn)程桌面協(xié)議)爆破攻擊獲取了戴爾客戶解決方案中心平臺的初始訪問權(quán)限�。
? 利用漏洞:攻擊者可能利用了戴爾系統(tǒng)中存在的已知漏洞(如CVE-2025-22395)來提升權(quán)限并進(jìn)一步滲透�。
2. 橫向移動與權(quán)限提升:
? 內(nèi)部網(wǎng)絡(luò)掃描:攻擊者使用工具(如Router Scan)掃描內(nèi)部網(wǎng)絡(luò)��,尋找其他潛在目標(biāo)���。
? 憑據(jù)獲取與利用:通過工具(如Mimikatz)獲取系統(tǒng)內(nèi)的用戶憑據(jù)����,實(shí)現(xiàn)權(quán)限提升和橫向移動�����。
3. 數(shù)據(jù)竊?�。?/span>
? 自研數(shù)據(jù)抓取工具:World Leaks使用專門為大規(guī)模數(shù)據(jù)收集定制開發(fā)的工具來竊取數(shù)據(jù)。
? 目標(biāo)數(shù)據(jù):攻擊者主要竊取了合成測試數(shù)據(jù)、腳本數(shù)據(jù)���、系統(tǒng)日志���、配置文件等�����,這些數(shù)據(jù)主要用于產(chǎn)品演示和測試��。
4. 數(shù)據(jù)泄露與勒索:
? 數(shù)據(jù)泄露:攻擊者將竊取的數(shù)據(jù)上傳到暗網(wǎng)平臺��,聲稱包含戴爾的敏感信息,并以此要挾戴爾支付贖金���。
? 勒索模式:World Leaks采用“不加密����、只泄密”的攻擊模式�����,專注于通過數(shù)據(jù)泄露來勒索受害者�����。
黑客組織“World Leaks”的背景
? 組織歷史:該組織前身為Hunters International����,于2023年底成立����,2025年4月更名為World Leaks。Hunters International被認(rèn)為可能是Hive勒索軟件組織的重新命名版本,因為代碼相似�����。
? 攻擊方式:World Leaks專注于數(shù)據(jù)盜竊和勒索攻擊,而不是傳統(tǒng)的文件加密勒索軟件攻擊�����。該組織聲稱已對全球280多個組織進(jìn)行了攻擊�。
?
閱讀原文:https://mp.weixin.qq.com/s/anVfyDnClcat_0gNYTiy7g
該文章在 2025/7/25 12:20:25 編輯過
400 186 1886
