暗网里
位于阿拉巴马州红石兵工厂的美国陆军航空和导弹司令部 (AMCOM) 因一名活跃的暗网黑客声称造成数据泄露而备受关注。
威胁行为者于 2024 年 6 月 16 日宣布发生 AMCOM 数据泄露事件,但该事件实际发生于 2023 年 8 月,涉及未经授权发布与主要军用飞机有关的关键文件。
美国陆军航空和导弹司令部 (AMCOM) 通过管理航空和导弹系统的开发、采购和维护,在支持美国陆军方面发挥着关键作用。它确保这些系统的作战准备就绪,提供后勤支持并维护对国防行动至关重要的供应链。
解读 AMCOM 数据泄露事件
AMCOM 数据泄露事件由一位名为 IntelBroker 的用户在BreachForums上披露,泄露了有关波音 CH-47F Chinook 和西科斯基 H-60 Black Hawk 直升机的详细技术文档和图片。该平台的管理员 IntelBroker 声称对此次泄露事件负责,并表示:“今天,我将公布美国陆军航空和导弹司令部数据泄露事件。”
目前,AMCOM 网站似乎可以正常运行,这表明此次入侵可能针对的是特定的后端系统,而不是影响面向公众的服务,如DDoS攻击或网站破坏。
IntelBroker及其近期漏洞
IntelBroker 是一个臭名昭著的威胁行为者,因策划多起备受瞩目的数据泄露事件而闻名,最近,该组织声称对入侵Apple 的安全基础设施负责。此前,该组织曾声称入侵了Advanced Micro Devices (AMD)等组织,导致客户数据库和源代码等敏感数据遭到泄露。
该网络犯罪分子曾多次针对欧洲刑警组织和美国国务院等政府机构以及巴克莱银行、Facebook Marketplace 和家得宝等大公司进行攻击。
在最近的事件中,IntelBroker 据称访问了 Apple 使用的三种内部工具的源代码:AppleConnect-SSO、Apple-HWE-Confluence-Advanced 和 AppleMacroPlugin。虽然 Apple 尚未证实此次入侵,但科技新闻媒体的报道详细介绍了 BreachForums 上的说法,暗示Apple.com在 2024 年 6 月发生了一起由 IntelBroker 促成的数据泄露事件。
威胁行为者的活动凸显了网络安全领域持续存在的挑战,凸显了全球各个行业和机构存在的漏洞。