暗网情报5则：VPN权限出售-CNN马来西亚遭勒索

2025年1月29日，监测发现，暗网频现安全威胁事件。台湾一家电气设备制造商的VPN网络访问权限 被出售，可能导致敏感信息泄露。与此同时，CNN印度尼西亚遭受勒索软件攻击，影响了其正常运营。黑客组织BlackAPT宣传恶意工具 TeraStealer 1.0，用于大规模窃取企业数据，危及企业安全。另有Syntheticcz出售FUD浏览器窃取程序，可能威胁用户账户及财务信息安全。此外，澳大利亚QCN 电信公司也成为Akira勒索软件的受害者，面临业务中断风险。

2025年1月29日，据威胁监视器@MonThreat消息，一名网络威胁行为者在暗网声称已出售一家台湾电气设备和零部件制造企业的网络访问权限。该公司年收入约3.4亿美元。被入侵的基础设施包括约480台可通过VPN访问的域计算机、1035台LDAP列出的计算机和799个域用户账户。此次事件凸显了企业网络安全的脆弱性，尤其是VPN等远程访问系统的风险。相关企业和机构需加强网络安全防护，防止敏感信息泄露和进一步的网络攻击。

2、CNN印度尼西亚遭勒索软件攻击

2025年1月29日，威胁监视器@MonThreat报告称，勒索软件组织INC Ransom声称对总部位于印度尼西亚的新闻平台CNN印度尼西亚进行了攻击。该组织是当前流行的勒索软件团伙之一，此次攻击可能对CNN印度尼西亚的运营和数据安全造成严重影响。事件凸显了媒体行业面临的网络威胁，提醒相关机构需加强网络安全防护，防止数据泄露和业务中断。

3、BlackAPT宣传TeraStealer 1.0，威胁企业数据安全

2025年1月28日，据DarkWebInformer.com 报道，网络犯罪组织 BlackAPT在地下论坛Exploit.in上宣传了一款名为 TeraStealer 1.0 的恶意数据泄露工具。该工具号称具备 高速数据窃取 能力，可自动压缩并传输 TB 级数据，支持 Windows、Linux和macOS，并随源代码出售，允许攻击者针对特定目标进行修改。TeraStealer 1. 的售价为 5,000美元，仅限一位买家，禁止转售，并明确禁止在 独联体和中国 使用。其潜在威胁包括 企业间谍、金融数据盗窃、双重勒索和内部威胁，对企业、金融机构及政府构成严重风险。

4、Syntheticcz出售FUD浏览器窃取程序，威胁账户安全

2025年1月28日，据DarkWebInformer.com 报道，威胁行为者 Syntheticcz 在暗网论坛 BreachForums 上出售 完全不可检测 (FUD) 浏览器窃取程序 的源代码。该程序以 Python 编写，可窃取 已保存密码、会话 cookie、自动填充数据和浏览器历史记录，并通过 Discord webhook 发送至攻击者手中，亦可定制至私有服务器。此恶意软件可导致 账户接管、金融欺诈和商业间谍活动，对 个人、企业和供应链安全 造成严重威胁。专家警告，FUD 恶意软件正不断进化，传统 防病毒和端点检测方案难以拦截，企业应加强 基于行为分析的威胁检测 以应对新型攻击手法。