2025年7月，戴爾科技公司（Dell Technologies）確認其客戶解決方案中心（Customer Solution Centers）平臺遭到勒索軟件組織“World Leaks”的攻擊，導致超過1.3TB的數據被竊取。

事件概述

? 攻擊者：黑客組織“World Leaks”，這是之前名為“Hunters International”的勒索軟件組織的重新命名版本。

? 攻擊目標：戴爾的客戶解決方案中心平臺，該平臺用于向商業(yè)客戶展示戴爾的產品和解決方案。

? 數據泄露情況：黑客聲稱竊取了超過1.3TB的數據，包括416,103個文件，并將這些數據發(fā)布在暗網上供公眾下載。

攻擊原理

1. 入侵手段：

? 網絡釣魚或RDP爆破：攻擊者可能通過網絡釣魚郵件或RDP（遠程桌面協(xié)議）爆破攻擊獲取了戴爾客戶解決方案中心平臺的初始訪問權限。

? 利用漏洞：攻擊者可能利用了戴爾系統(tǒng)中存在的已知漏洞（如CVE-2025-22395）來提升權限并進一步滲透。

2. 橫向移動與權限提升：

? 內部網絡掃描：攻擊者使用工具（如Router Scan）掃描內部網絡，尋找其他潛在目標。

? 憑據獲取與利用：通過工具（如Mimikatz）獲取系統(tǒng)內的用戶憑據，實現權限提升和橫向移動。

3. 數據竊取：

? 自研數據抓取工具：World Leaks使用專門為大規(guī)模數據收集定制開發(fā)的工具來竊取數據。

? 目標數據：攻擊者主要竊取了合成測試數據、腳本數據、系統(tǒng)日志、配置文件等，這些數據主要用于產品演示和測試。

4. 數據泄露與勒索：

? 數據泄露：攻擊者將竊取的數據上傳到暗網平臺，聲稱包含戴爾的敏感信息，并以此要挾戴爾支付贖金。

? 勒索模式：World Leaks采用“不加密、只泄密”的攻擊模式，專注于通過數據泄露來勒索受害者。

黑客組織“World Leaks”的背景

? 組織歷史：該組織前身為Hunters International，于2023年底成立，2025年4月更名為World Leaks。Hunters International被認為可能是Hive勒索軟件組織的重新命名版本，因為代碼相似。

? 攻擊方式：World Leaks專注于數據盜竊和勒索攻擊，而不是傳統(tǒng)的文件加密勒索軟件攻擊。該組織聲稱已對全球280多個組織進行了攻擊。

?

閱讀原文：https://mp.weixin.qq.com/s/anVfyDnClcat_0gNYTiy7g