2024上半年暗网报告

2024-11双子座实验室暗网报告2024年上半年/REPORT2暗网报告2024年上半年/REPORT2目录TABLEOFCONTENT01 序言 03总体数据概览 04勒索软件数据 04数据泄露数据 06黑客攻击数据 08典型事件 11国内事件 11国外事件 14半年特点总结 19OINT序言为全面了解暗网威胁态势，确保客户数据和网络的安全，天际友盟将基于自有暗网监测平台持续发布暗网半年报告。该平台的监控范围广泛，覆盖了勒索软件数据泄露站点、暗网交易市场、黑客论坛、海外Telegram交易频道等多个渠道。通过持续的监测工作，天际友盟将跟踪、整理和分析与勒索软件攻击、敏感数据泄露、黑客攻击相关的以更好地应对暗网威胁。OINT总体数据概览勒索软件数据607193164607193164127124115114114105 967006005004003002001000图1Top10勒索组织1ockBit672Ransomhub之一。Play8Base2023HuntersQilin61810461810447252221 2020191818美国 加拿大 德国 英国 澳大利亚 印度 法国 荷兰 格鲁吉亚 意大利 法国6005004003002001000图2Top10勒索国家22024遥遥领先。而其他受影响较大的国家包括加拿大、德国、英国、澳大利亚、印度、荷兰、格鲁吉亚、意大利和法国等。这些国家在网络安全领域面临着巨大的威胁和挑战，令人担忧。制造业 软件和信息技术 医疗 教育 金融军工 建筑 零售3

政府 能源32024技术和医疗领域，中小型企业受到的影响显著。同时，教育、军工、金融、建筑、政府、零售和能源等领域也受到较大波及。10w$30w$20w$15w$100w$赎金价格12w$赎金价格50w$200w$90w$80w$70w$40w$250w$650w$

图4Top10勒索金额410650数据泄露数据巴西中国印度美国

0 200 400 600 800 1000 图5Top10涉及国家

泄漏次数图5数据显示，美国、印度、中国以及俄罗斯等大国是2024年上半年数据泄露问题最为严重的国家。不仅如此，巴西、加拿大、澳大利亚、英国和法国等地也是数据泄露高发区。这些数据揭示了全球范围内数据泄露问题的严峻形势。大国之间的数据泄露风险引起了广泛关注，因为这些国家拥有庞大的互联网用户群体和复杂的网络基础设施。而其他国家的数据泄露情况，则反映了数据泄露问题的全球化趋势。450040003500300025002000150010005000

泄漏次数图6Top10影响行业62024等行业也在不同程度上存在数据泄露问题。这一数据展示，在信息时代，数据安全已成为各行各业共同面临的重要课题。20$299$售卖价格99$售卖价格88$399$199$2$100$

7

售卖次数72400易，或者它们的信息已过时或不再具有实用性。然而，不要低估了这些低价值数据所带来的潜在风险。即使数据的价值相对较低，但在犯罪分子手中，仍可能被滥用和利用，给个人和企业带来巨大的损失和风险。黑客攻击数据7006005004003002001000

黑客攻击事件量图8Top10黑客组织图8数据显示在2024年上半年成为了最为活跃的黑客组织其攻击频率高于其他黑客组织展现了其在黑客领域的卓越实力。紧随其后的是亲俄黑客组织Noame057()，尽管与前者存在一定的差距，但也表现出了相当的活跃度。除此之外，还有Garnesia_Team、CyberIndonesia、GrxSenseiam、LulzSec、Darktromam、SylhetGangSg、Morocanyberores以 及AnonymousCollective等黑客组织也进入了活跃的名单。这些黑客组织的活跃度展示了当前黑客行业的繁荣。摩尔多瓦巴基斯坦美国印度0

200

400 6009

800

1000

被攻击次数9胁，也可能对当地敏感的政治、军事冲突产生微妙的影响。8007006005004003002001000

被攻击次数图10Top10目标行业根据图10可以看出，政府、通信及软件信息技术服务、教育与科研等关键行业成为黑客攻击的主要目标。这些行业对一个国家的正常运行至关重要，因此对黑客来说，攻击这些行业能够最有效地实现其警示和破坏的目的。其中，政府部门的被攻击可能影响国家安全和政治稳定；通信及软件信息技术服务行业被攻击可能导致重要信息的泄露和网络服务的中断；教育与科研行业被攻击可能导致知识产权的盗窃和科技创新的受阻。DDoS攻击

11

漏洞利用钓鱼攻击勒索软件网站篡改根据图11的数据显示，黑客组织几乎只使用DDoS攻击手段对网站发起攻击，这表明他们的主要目的是通过最容易实现的手段达到恐吓和报复的目的，即让目标网站不能正常提供服务。除了DDoS攻击之外，黑客组织还采用了其他手段，如篡改网页、漏洞利用、钓鱼和勒索软件等方式，这些手段旨在破坏网站的完整性、窃取用户信息、迫使受害者支付赎金等。OINT典型事件国内事件勒索攻击类时间勒索软件影响行业勒索软件2024/1/19Lockbit对台湾某光学机能材料制造公司发起攻击制造业Lockbit2024/3/5LockBit组织入侵国内某通信公司通信及软件信息技术服务Lockbit2024/4/15中国某纸业公司遭Lockbit勒索团伙渗透制造业Lockbit2024/4/16台湾地区某化工公司遭BlackSuit勒索软件感染制造业BlackSuit2024/5/24国内某皮革行业公司遭到BlackSuit勒索软件攻击制造业BlackSuit2024/6/10中国台湾某光纤制造商遭到Catcus团伙勒索制造业Cactus表12024年上半年国内勒索攻击典型事件12024ockitBlackSuitPS：和ockbit：该勒索团伙起源于俄罗斯，遵循aaS运营模式，且后期主要采用“双重勒索”策略（文件加密+数据披露）来敲诈受害者。ockBit团伙的同名恶意软件于2019年首次浮出水面，并于221年6月推出了ocBt2.0，2022年7月再次推出okBit3.0。通过不断构思新策略，已将自己打造为地下犯罪组织中最专业的犯罪团伙之一。目前，ockBit勒索软件攻击范围遍及北美、欧洲和亚太地区，似乎并无国界之分。其中，美国、法国、英国、中国等国家为重灾区。此外，okBit的攻击目标并不局限于某一特定组织，其目标行业来自各行各业，且尤其青睐软件和信息技术、制造、政府、网络安全、国防等关键行业。BlackSuit：该勒索团伙于2023年5月首次出现，主要攻击医疗保健、教育、信息技术、政府、零售制造业的实体。该团伙没有公共附属机构，但似乎与al勒索软件团伙有着密切的联系，而该团伙又是臭名昭著的Conti集团的继承者。据悉，其勒索软件有效负载通过网络钓鱼或第三方框架(如Empie、Metasploit、CobaltStrike)传播，主要针对Linux和Windows系统，采用AES在文件末尾附加".blacksuit"扩展名，并会更改桌面壁纸，最终留下一封名为“README.BlackSuit.txt”的和勒索信。数据泄露类时间泄露事件影响行业数据量泄露类型2024/1/2国内某第三方支付平台会员信息遭售卖通信及软件和信息技术104.85W会员个人信息2024/1/2国内某行业监管机构员工信息遭公开贩卖政府未知员工个人信息2024/1/6某国有集团内部资料泄露交通运输、金融、建筑与地产未知公司内部文件资料2024/1/11国内某健康产业集团泄露客户购买记录医疗54136条客户购买记录2024/1/12国内某考研教育机构学生课程信息遭公开贩卖商务服务未知学生课程信息2024/1/15中国某上市房企公司机密信息在暗网出售建筑与地产8.67GB公司机密信息2024/1/17国内某理财公司客户数据泄露金融未知客户数据2024/1/21台湾某金融管理部门投资人信息在暗网出售政府19W投资人信息2024/1/26香港某汽车保险公司后台遭渗透金融274W+客户数据2024/1/27国内某证券公司客户理财数据泄露金融未知客户理财数据2024/3/6国内某保险公司数据库遭渗透金融未知数据库信息2024/3/16国内某共享电单车品牌泄露8000万用户信息交通运输8000w用户数据2024/3/16国内某留学服务机构后台遭渗透商务服务25760学生用户订单信息2024/4/1国内某理财公司客户数据泄露金融未知客户数据2024/4/9国内某大学教师数据泄露教育与科研37612教师信息2024/4/9国内某跨境电商平台300W数据遭泄露通信及软件和信息技术300W客户信息2024/4/10国内某农村金融机构客户数据泄露金融未知客户数据2024/4/13国内某招聘平台用户数据泄露通信及软件和信息技术未知用户数据2024/4/15国内某景区数据库遭渗透文体娱乐324W实名制数据库信息，2024/4/21国内某借贷平台用户数据泄露金融未知用户信息2024/5/2澳门某赌场酒店数据库遭渗透文体娱乐、餐饮住宿未知数据库2024/5/92024年市区县全国政府机关领导联系方式在暗网售卖政府700条政府机关领导联系方式2024/5/12中国台湾某网络服务公司数据在暗网售卖通信及软件信息技术服务1600w用户数据2024/5/15国内某知名汽车公司数据泄露制造业6w公司数据2024/5/16某国有企业员工数据泄露政府未知员工数据2024/5/16香港某本地论坛数据泄露通信及软件信息技术服务未知用户数据2024/5/22国内某财税网校官方用户数据泄露商务服务未知用户数据2024/5/25国内某金融服务机构泄露商户POS交易数据金融未知商户POS交易数据时间泄露事件影响行业数据量泄露类型2024/5/31中国台湾地区某政府委员会数据遭售卖政府1w委员会成员数据2024/6/6国内某教育科技公司学员订单信息泄露教育与科研未知学员订单信息2024/6/7中国某国有电力公司数据遭售卖能源未知公司信息2024/6/10国内某知名体育博彩公司客户信息泄露文体娱乐28w客户信息2024/6/15国内某航空服务公司培训管理平台数据库访问权限遭售卖交通运输未知数据库访问权限2024/6/16香港某科技公司数据库信息在暗网出售通信及软件信息技术服务510w数据库信息2024/6/17国内某招投标咨询公司客户信息泄露商务服务4.5w客户信息2024/6/23国内某领先的医疗器械集团数据遭泄露医疗8.71GB公司信息2024/6/28国内某教育平台官网后台遭渗透教育与科研未知数据库信息表22024上半年国内数据泄露典型事件212，可以发现数据泄露对国内金融、政府、通信和软件信息技术服务及租赁与商务服务行业造成了最为明显的困扰。这些行业泄露涉及的数据类型主要包括用户信息、数据库信息和公司内部文7008000都有可能成为犯罪分子的交易筹码。泄露的用户信息可能包括个人身份信息、金融账户信息以及其他敏感数据，给用户的隐私和财产安全带来了巨大威胁。数据库信息的泄露可能导致公司商业机密的泄露，造成严重的经济损失和竞争劣势。同时，公司内部文件的泄露可能暴露出组织的战略规划、商业计划以及内部运营细节，给企业带来不可挽回的损失。金融 政府

通信及软件和信息技术 租赁与商务服务 建筑与地

交通运输文体娱乐 教育与科

医疗 制造业 餐饮住宿图12国内数据泄漏行业分布黑客攻击类在黑客攻击方面，中国企业被攻击的事件较少被黑客公开披露，这一现象可能是由于中国不明确站队于报复攻击。这也说明了中国企业在黑客攻击事件中相对较少受到损害，但也不能得出中国企业没有遭受黑客攻击的结论。例如，2024年上半年，国内某科技公司就遭到了R00TK1T黑客组织的攻击。据悉，该黑客组织于2024415TG频道中声称对国内某个以无人机技术而闻名的科技公司(DJI,发起了攻击，因为该公司向乌克兰提供了无人机，用于与俄罗斯的持续冲突。不久后，R00TK1T表示其成IDPS：R00TK1T黑客组织名称来自网络术语“tkit”。otkit是一种恶意软件，允许黑客未经授权访问网R00TK1T金融机构、政府数据库和跨国公司为目标，还声称对过去许多备受瞩目的网络攻击负责，包括法国化妆品公司欧莱雅、卡塔尔航空公司、索迪斯南非分公司、黎巴嫩社会事务部等。该组织的主要攻击手法包括利用软件漏洞、部署恶意软件和执行复杂的网络钓鱼攻击等。国外事件勒索攻击类时间 勒索事件 影响行业 涉及地区 勒索组织时间 勒索事件 影响行业 涉及地区 勒索组织2024/1/2 Lockbit对德国IDEA工业物流服务提供商发起攻击交通运输 德国 Lockbit2024/1/17 能源巨头施耐德电气遭受Cactus勒索软件袭击 能源 法国 Cactus2024/2/21 英国HelicalTechnology制造公司遭8Base渗透 制造业 英国 8Base2024/2/28 孟加拉国警方遭Mogilevich勒索组织渗透 政府 孟加拉国 Mogilevich2024/3/18 GrupatopexCactus软件袭击勒索团伙渗透2024/3/27 LambdaEnergyResources软件袭击勒索团伙渗透

制造业 波兰 Cactus能源 美国 Play2024/4/1 Clop勒索团伙窃取英国the7stars媒体机构数据 文体娱乐 英国 Clop2024/4/7 马来西亚MIDF金融机构遭Rhysida勒索软件袭击 金融 马来西亚 Rhysida2024/4/10 渗NexperiaDunghill

制造业、通信及软件信息技术服务 荷兰 Dunghill2024/4/17 美国Lee大学遭Medusa勒索组织袭击 教育与科研 美国 Medusa时间2024/4/18勒索事件Lockbit勒索团伙攻破美国DC政府门户网站影响行业政府、金融涉及地区美国勒索组织Lockbit2024/4/21USDoD勒索组织公开商业情报公司毕威迪数据金融美国USDoD2024/4/22ase时间2024/4/18勒索事件Lockbit勒索团伙攻破美国DC政府门户网站影响行业政府、金融涉及地区美国勒索组织Lockbit2024/4/21USDoD勒索组织公开商业情报公司毕威迪数据金融美国USDoD2024/4/22aseInteractive文体娱乐美国8Base2024/5/23Bianlian勒索团伙渗透北美NUTEC制造商制造业美国Bianlian2024/5/24LockbitKNS制造业新加坡Lockbit2024/5/26ilianNSMediaGoup文体娱乐美国Bianlian2024/6/3Lockbit勒索组织攻陷美国EMA公司通信及软件信息技术服务美国Lockbit2024/6/3攻Nidec8Base制造业日本8Base2024/6/11 英国Apex工程服务公司遭到APT73勒索团伙攻击 建筑与地产 英国 APT732024/6/17 FIFCOUSAdAn0n织攻击2024/6/17 noHubGBRICAMBI织攻击

制造业 美国 dAn0n制造业 意大利 RansomHub2024/6/24 Cactus勒索团伙渗透加拿大HYDMEC机械公司 制造业 加拿大 Cactus2024/6/24 织HARRISRansomHub

制造业 美国 RansomHub表32024年上半年国外勒索攻击典型事件3受欢迎的攻击目标，这与第二节中关于勒索软件数据的总体统计结果相吻合。同时，ockbitNidecFIOSADC它们选择目标是基于机遇而非特定领域。数据泄露类时间2024/1/8泄露事件马来西亚核中心企业邮箱泄露影响行业能源涉及地区马来西亚数据量2.9GB泄露类型企业邮箱2024/1/14美国NASA内部数据泄露政府美国1.44GB内部数据2024/1/15SAAB制造业瑞典2.83GB内部数据2024/1/18麦当劳公司内部数据泄露服务业美国未知内部数据2024/1/24泰国劳保局数据泄露政府泰国270W个人数据2024/2/1巴西TIM运营商泄露1562万数据通信及软件信息技术服务巴西1562W个人数据2024/2/24乌克兰海关数据库泄露政府乌克兰28W+海关数据2024/3/23韩国三星股票证券投资人员数据泄露金融韩国70w投资人员信息2024/3/25印度TrueCaller公司数据遭泄露通信及软件信息技术服务印度未知公司信息2024/4/1印度警察成员信息泄露政府印度未知警察成员信息2024/4/7美国环境保护署联系人列表数据库泄露政府美国未知联系人列表数据库2024/4/7以色列国防部网站信息泄露国防军工以色列未知数据库2024/4/15数S-es教育、国防军工、科研与美国未知数据库2024/4/22英国皇家银行组织数据泄露金融英国70w用户投资理财信息2024/5/6英国政府门户网站数据库泄露政府英国100w数据库2024/5/13阿拉伯Aramex跨国物流公司数据泄露交通运输阿拉伯43GB公司信息2024/5/15俄罗斯政府服务公务员数据泄露政府俄罗斯未知公务员数据2024/5/20美国Gemini加密货币交易所数据泄露通信及软件信息技术服务美国750w用户信息2024/5/25美国USPAY电子支付平台用户数据泄露通信及软件信息技术服务美国52w用户信息，涉及用户2024/5/27西班牙迪卡侬员工信息遭公开批发零售西班牙6644条员工信息2024/6/3库遭inAsia文体娱乐新加坡23w数据库信息2024/6/7lkeryylane通信及软件信息技术服务美国34m客户和员工信息2024/6/12意大利求职网站泄露用户信息通信及软件信息技术服务意大利未知用户信息2024/6/19纤网络业主数据Hathway通信及软件信息技术服务印度300w业主数据2024/6/23泄露外交部海外就业司Emigrate系统数据 政府印度20w+数据库信息时间泄露事件影响行业涉及地区数据量泄露类型2024/6/24印度尼西亚军事战略情报局数据遭售卖政府印度尼西亚33.7GB+数据库机密文件2024/6/26泰国土地和建筑税务数据库访问权限遭泄露政府泰国未知数据库访问权限2024/6/28泰国THAI国际航空公司泄露乘客信息交通运输泰国200w乘客信息2024/6/30印度尼西亚国家情报局BIN遭渗透通信及软件信息技术服务印度尼西亚未知数据库机密数据2024/6/30露2mino印度尼西亚2亿个人信息表42024年上半年国外数据泄露典型事件4（NASA、环境保护署），甚至知名的快餐品牌麦当劳公司都遭受了不同程度的机密内部数据泄露。此外，还有一系列70TIM1562AamxBlakBerryCylance和军事战略情报局数据泄露事件等。这些事件表明，数据安全是一个全球性的挑战，不论是政府机构、知名企业还是普通用户，都需要高度重视和加强防范措施。黑客攻击类时间 攻击事件 影响行业 涉及地区 勒索组织时间 攻击事件 影响行业 涉及地区 勒索组织2024/1/1 Twitch2024/1/1 Twitch游戏直播网站因AnonymousSudan组织攻 通信及软件信息技术服务美国Lockbit2024/1/12 AnonymousSudan组织瞄准以色列MedOne数据 通信及软件信息技术服务以色列Cactus2024/1/12 马尔代夫国防军官方网站被UCC黑客团伙攻陷 政府马尔代夫8Base2024/1/16 AnonymousSudan

通信及软件信息技术服务 酋长国联合Mogilevich司2024/1/24 Anonymous_v7XCellCom司

通信及软件信息技术服务 以色列 Cactus2024/2/25AnonymousSudan组织瞄准阿联酋卫星基础设施通信及软件信息技术服务酋长国联合Play2024/2/29GhostsofPalestine团伙瞄准以色列教育组织教育与科研以色列Clop2024/3/1ec12通信及软件信息技术服务沙特阿拉伯Rhysida2024/3/21UserSec组织对卢森堡发起联合攻击政府、交通运输卢森堡Dunghill2024/3/25NoName057(16)组织对荷兰发起DDoS攻击政府荷兰2024/3/27Hack组织攻陷瑞典萨博军事企业网站国防军工、制造业瑞典时间2024/4/6时间2024/4/6攻击事件Dooa057(16)影响行业政府、教育与科研、交通运输涉及地区勒索组织2024/4/26R3Xsec黑客组织攻陷日本美容网站医疗日本2024/5/7oyusAabia能源沙特阿拉伯2024/5/15 ulzSec黑客组织攻陷以色列犹太复国主义战略研究 社会组织 以色列2024/5/29ClltsAnonymous医疗以色列2024/6/5乌克兰国立教育机构遭到Bloodnet组织攻击教育与科研乌克兰2024/6/6荷兰互联网基础设施遭到NoName057(16)组织攻击交通运输、政府荷兰2024/6/13攻陷ForlandUC