一篇发布于2025年11月2日的报道称,与中国政府有关联的大型网络安全公司知道创宇(Knownsec)遭遇了严重的数据泄露事件。
黑客据称窃取了超过12,000份机密文件,这些文件目前正在暗网上拍卖。
泄露内容的严重性
泄露的数据被描述为该公司的“皇冠上的明珠”,据称包含:
* 国家级网络武器: 包括恶意软件源代码、零日漏洞、攻击工具包和指挥控制(C2)框架。
* 内部及政府文件: 包含公司内部记录和政府相关项目的文档。
* 全球目标清单: 明确点名日本、越南和印度的地缘政治“目标清单”,暴露了中国的网络间谍行动结构和优先级。
主要风险与全球影响
* 网络武器扩散: 泄露的工具一旦被出售,可能被其他国家或犯罪集团分析和重用,引发全球新一波网络攻击。
* 供应链风险: 作为一家为数千组织(包括政府)提供服务的供应商,Knownsec的系统被完全访问可能导致类似“SolarWinds”事件的大规模供应链攻击。
* 国家安全失败: 这次事件被视为中国的一次重大国家安全和情报灾难,可能引发外交和监管危机,并违反了中国的《网络安全法》等多项法律。
* 对目标国的影响: 报道敦促日本、越南和印度立即进行国家级威胁搜寻,以评估本国网络是否已被渗透。
* 对客户的建议: 建议全球的Knownsec客户立即断开与该公司的连接,进行全面安全审计,并更改所有相关凭证。
https://botcrawl.com/knownsec-data-breach-exposes-state-level-cyber-weapons-and-global-target-lists/
黑客据称窃取了超过12,000份机密文件,这些文件目前正在暗网上拍卖。
泄露内容的严重性
泄露的数据被描述为该公司的“皇冠上的明珠”,据称包含:
* 国家级网络武器: 包括恶意软件源代码、零日漏洞、攻击工具包和指挥控制(C2)框架。
* 内部及政府文件: 包含公司内部记录和政府相关项目的文档。
* 全球目标清单: 明确点名日本、越南和印度的地缘政治“目标清单”,暴露了中国的网络间谍行动结构和优先级。
主要风险与全球影响
* 网络武器扩散: 泄露的工具一旦被出售,可能被其他国家或犯罪集团分析和重用,引发全球新一波网络攻击。
* 供应链风险: 作为一家为数千组织(包括政府)提供服务的供应商,Knownsec的系统被完全访问可能导致类似“SolarWinds”事件的大规模供应链攻击。
* 国家安全失败: 这次事件被视为中国的一次重大国家安全和情报灾难,可能引发外交和监管危机,并违反了中国的《网络安全法》等多项法律。
* 对目标国的影响: 报道敦促日本、越南和印度立即进行国家级威胁搜寻,以评估本国网络是否已被渗透。
* 对客户的建议: 建议全球的Knownsec客户立即断开与该公司的连接,进行全面安全审计,并更改所有相关凭证。
https://botcrawl.com/knownsec-data-breach-exposes-state-level-cyber-weapons-and-global-target-lists/
Botcrawl
Knownsec Data Breach Exposes Chinese Cyber Weapons and Target Lists
The Knownsec data breach leaked 12,000 files including Chinese cyber weapons, internal tools, and target lists naming Japan, Vietnam, and India.
