1位化名为ByteToBreach 的黑客 正在积极出售并泄露来自全球多个国家航空公司、银行、大学和政府机构的敏感数据
该威胁行为者至少自2025年6月起活跃,运营跨平台运营,结合技术能力与积极自我推广,覆盖DarkForums、Dread、Telegram,甚至一个公开的WordPress网站。
目标遍及全球多个国家,包括乌克兰、哈萨克斯坦、塞浦路斯、波兰、智利、乌兹别克斯坦和美国。
泄露的数据集包括航空公司乘客名单、银行员工记录、医疗数据库以及政府相关文件。
受影响的组织已证实了多起泄露事件或包含可验证的技术伪证,证实了这些说法的真实性。
KELA安全研究人员通过广泛调查发现并追踪到了ByteToBreach。
该行为者采用多种技术手段,包括利用云和企业基础设施中的已知漏洞、重用从信息窃取者和钓鱼活动中被盗的凭证,以及利用暴力破解或基于错误配置的访问手段进入。
2025年8月,ByteToBreach建立了名为“Pentesting Ltd”的网站,基于WordPress。该网站设计成类似专业服务提供商,展示他声称黑入的公司的标志,称为“客户”。
泄露的数据集包括航空公司乘客名单、银行员工记录、医疗数据库以及政府相关文件。
受影响的组织已证实了多起泄露事件或包含可验证的技术伪证,证实了这些说法的真实性。
KELA安全研究人员通过广泛调查发现并追踪到了ByteToBreach。
该行为者采用多种技术手段,包括利用云和企业基础设施中的已知漏洞、重用从信息窃取者和钓鱼活动中被盗的凭证,以及利用暴力破解或基于错误配置的访问手段进入。
2025年8月,ByteToBreach建立了名为“Pentesting Ltd”的网站,基于WordPress。该网站设计成类似专业服务提供商,展示他声称黑入的公司的标志,称为“客户”。
关于作者
评论0次