摘要
Worldleaks 是一个以数据窃取和敲诈为主的网络犯罪组织,是前 Hunters International 组织的重命名版本。该组织于 2025 年初出现,专注于“纯敲诈”攻击,而非传统的文件加密勒索软件操作。通过窃取敏感数据并威胁公开,该组织已针对全球多家企业发起攻击,包括科技、制造和国防领域。该报告基于公开来源信息汇总,旨在提供对该组织的概述、历史、攻击模式、知名受害者和预防建议。
组织背景与历史
Worldleaks 的起源可以追溯到 Hunters International,该组织在 2025 年 1 月停止了文件加密攻击,并以 Worldleaks 的名义重新出现,专注于数据窃取和敲诈。 Hunters International 此前声称全球超过 280 次攻击,受害者包括 Tata Technologies、AutoCanada 和美国法警局等。 这种转变被认为是由于加密勒索的风险增加和盈利下降所致,转向“仅敲诈”模式以降低被捕风险。
Worldleaks 被描述为一个财务驱动的网络犯罪团伙,专注于双重敲诈攻击(数据窃取并要求赎金,否则公开数据)。 该组织于 2025 年 4 月首次被追踪,作为一个“数据经纪人”类型的勒索软件变体。 与传统勒索软件不同,Worldleaks 不部署加密工具,而是通过数据泄露平台发布窃取的文件来施压受害者。
攻击模式与技术
Worldleaks 的攻击策略主要包括:
- 数据窃取:入侵目标系统,窃取敏感信息,如客户数据、知识产权或内部文件。
- 敲诈:要求受害者支付赎金,否则在专用泄露网站上公开数据。平均攻击与声明之间的时间为 71.6 天。
- 纯敲诈 vs. 传统勒索:不同于加密文件,该组织更注重数据泄露的威胁,这使得受害者更难恢复,而敲诈压力更大。
- 受害者特征:目标包括各种规模的企业,14.3% 的受害者涉及域名信息窃取。 他们还使用信息窃取工具来增强攻击效果。
该组织在 2025 年迅速扩张,自出现以来声称了多项高调攻击。 攻击指标包括入侵演示平台或供应链系统,并利用窃取的数据进行进一步的网络钓鱼或商业电子邮件入侵(BEC)攻击。
知名受害者与案例分析
Worldleaks 已公开声称多项攻击,以下是部分知名案例:
| 受害者 | 行业 | 攻击日期 | 影响描述 |
|---|---|---|---|
| Dell Technologies | 科技 | 2025 年 7 月 | 入侵客户解决方案中心平台,泄露 1.3 TB 文件,包括 416,103 个文件。但 Dell 表示主要是合成或测试数据,无敏感客户信息。 |
| L3Harris | 国防 | 2025 年 8 月 | 声称入侵国防承包商,涉及美国“金穹”导弹防御系统相关公司,可能泄露敏感国防数据。 |
| Motor Controls Inc. | 制造 | 2025 年 8 月 | 遭受勒索软件攻击,数据被窃取并威胁公开。 |
| Sneg Proprete | 服务 | 2025 年 8 月 | 数据窃取攻击,涉及公司内部信息。 |
| Risen Energy Co. | 能源 | 2025 年 9 月(最近) | 中国公司遭受攻击,数据泄露。 |
| Origene | 生物科技 | 2025 年 8 月 | 生物科技公司数据被窃取。 |
| Chain IQ | 供应链 | 2025 年 6 月 | 成为 2025 年最大企业数据泄露之一,涉及联系信息,可能用于后续钓鱼攻击。 |
这些攻击显示 Worldleaks 针对高价值目标,平均影响涉及数据隐私和商业秘密泄露。
影响与风险评估
Worldleaks 的活动对受害组织造成重大风险,包括声誉损害、金融损失和潜在的二次攻击(如利用泄露数据进行钓鱼)。作为“仅敲诈”团体,他们的模式使传统防病毒工具失效,转而依赖于数据保护和入侵检测。该组织在 Ransomware.live 等平台上被追踪,显示其活跃度高。 全球影响已覆盖多个行业,预计将继续扩张。
预防与应对建议
要防范 Worldleaks 等组织的攻击,组织应:
- 实施全面的网络安全框架,包括多因素认证、定期备份和入侵检测系统。
- 监控异常网络活动,并使用端点检测响应(EDR)工具。
- 教育员工防范钓鱼攻击,并定期进行安全审计。
- 在遭受攻击时,避免支付赎金,并立即报告给相关当局网安监管机构。
Hunters International 关闭后提供了免费解密器,但 Worldleaks 作为其继任者,未见类似举措。
结论
Worldleaks 代表了勒索软件生态的演变,从加密转向数据敲诈,增加了防御难度。该组织的高调攻击强调了加强数据保护的必要性。未来监控其活动至关重要,以减少潜在威胁。
World Leaks组织攻击案例
东方日升能源公司被指成为“World Leaks”勒索软件攻击目标
据称,“世界泄密”(World Leaks)勒索软件组织又夺走了一位受害者的性命,这次受害者是中国太阳能电池板制造商东方日升能源股份有限公司。该公司是全球可再生能源市场的主要参与者,报告营收达49亿美元,目前已被列入该勒索软件组织的数据泄露网站。东方日升能源成立于1986年,是一家著名的太阳能电池板制造商,在国际上拥有显著的影响力。
【涉我】东方日升涉嫌数据泄露
关于东方日升
公司概览
- 公司名称: 东方日升能源股份有限公司
- 英文名称: Risen Energy Co., Ltd.
- 总部地点: 中国浙江省宁波市宁海县
- 成立时间: 1986年(2002年进入太阳能光伏行业)
- 上市情况: 深圳证券交易所创业板上市(股票代码:300118)
- 公司定位: 全球领先的太阳能光伏解决方案提供商。
- 公司网站: https://en.risen.com/
泄露内容
该勒索软件组织声称已从该公司网络窃取大量敏感数据。据称被盗数据包括可能对公司及其员工造成损害的机密文件。该组织已发布其声称拥有的数据清单,其中包括:
- 合同和商业协议
- 技术研究合同和蓝图
- 员工绩效访谈和税务数据
- 年度交易记录
- 电气方案和焊接杆信息
- EVA协议
情报来源
由暗网深网威胁情报系统实时监测发现,订阅会员可查看来源及数据样本。
监测内容
- 数据泄露事件
- 勒索软件事件
- DDoS攻击事件
- 恶意软件事件
- 访问权限售卖
- 网页篡改事件
- 日志泄露事件
- 网络钓鱼事件
- 漏洞情报监控
- ……
参考链接:
1、https://blog.lexfo.fr/world-leaks-an-extortion-platform.html
2、https://www.ransomlook.io/group/worldleaks
3、https://www.linkedin.com/pulse/ransomware-spotlight-worldleaks-group-adam-tindall-l8gzc
4、https://www.hookphish.com/blog/ransomware-group-worldleaks-hits-risen-energy-co/
暂无评论内容