暗网情报5则：以色列工业巨头失陷-美国某大型媒体访问权限出售-加密货币赌场访问权限出售

1、Handala Hack声称攻陷Tosaf系统，抗议其支持以色列国防工业

据FalconFeeds.io推特帖子（2025年2月2日），黑客组织Handala Hack宣布成功攻陷以色列化工企业Tosaf的系统，并声称已完全控制其网络。该组织表示，此次攻击是对Tosaf为以色列国防工业提供化学添加剂和聚合物的直接回应，称这些材料被用于加强以色列的军事和战略应用。Handala Hack特别指出，此次行动是对以色列军方Unit 8200网络部队在该地区活动的报复。Tosaf是一家专注于化学添加剂和聚合物生产的公司，其产品广泛应用于工业领域。Handala Hack的声明尚未得到独立证实，但若属实，此次数据泄露可能对Tosaf的运营及客户数据安全造成重大影响。目前，Tosaf尚未对此事件作出公开回应。

2、黑客论坛出售美国大型媒体公司访问权限，网络安全再响警钟

BreachForums论坛（2025年2月1日）上一名用户“b0nd”发布帖子，声称出售一家美国大型媒体/新闻公司的访问权限。该用户提供的访问权限包括AWS访问密钥和密钥、AUTH0 ID和令牌、Ticketsauce客户端ID和密钥、Firebase私钥、API访问权限以及代码仓库的访问权限。这些权限可能使攻击者能够完全控制目标公司的云基础设施和敏感数据。“b0nd”要求买家在证明资金能力后才会透露目标公司的名称，并开价15,000美元（以XMR或BTC支付），同时表示愿意接受议价。交易可通过第三方托管服务进行。此次事件再次凸显了企业对云服务和第三方平台的安全管理漏洞。如果攻击者成功利用这些权限，可能导致数据泄露、服务中断甚至虚假信息传播等严重后果。目前，尚不清楚目标公司的具体身份以及是否已采取应对措施。

3、Betfury.com数据库初始访问权限被公开出售

2025年2月2日，据泄露论坛上一名自称“1011”的用户发帖称其公开出售知名加密货币赌场Betfury.com的初始访问权限。该用户声称，购买者将获得对该平台内部数据库的完全访问权，包括root权限，能够导出所有数据。

Betfury.com是一家在南美洲库拉索岛获得许可的加密货币赌场，拥有自己的加密货币代币BFG，并提供质押、期货等多种服务。该平台允许用户质押BFG代币，并以五种不同的加密货币获得奖励。此次出售的访问权限类型为内部数据库，涉及行业为加密货币赌博。尽管该赌场的收入和具体地理位置尚不清楚，但此次出售的初始访问权限定价为2500美元，卖家仅接受严肃的买家，并建议通过Telegram（@TrapHouseMob1）或XMPP（[email protected]）联系。

4、巴西银行和金融机构遭网络攻击，敏感数据被公开出售

2025年2月2日，据威胁监视器（@MonThreat）的推特帖子，一家巴西银行和金融机构遭受网络攻击，其系统被入侵。威胁行为者在暗网论坛上声称以5万美元的价格出售被入侵系统的访问权限。出售的访问权限包括3个活动目录（AD）转储、开发运维项目（涵盖所有Pix项目）、Pix API、移动应用程序、内部网站、邮件程序、企业管理员凭据、网络用户列表（部分已被入侵）、完整网络扫描和远程桌面协议（RDP）列表。此次事件凸显了金融机构面临的网络安全风险，特别是涉及敏感数据和关键基础设施的保护。网络安全专家敦促相关机构加强防御措施，及时发现和阻止潜在的网络攻击，保护客户数据和金融资产安全。