近期,暗网领域的事件频发,尤其是围绕BreachForums与RaidForums这两个知名数据泄露论坛的动态值得关注。本文将梳理这两个站点的最新状况,并分享一份可用于安全研究的暗网论坛用户数据库。
BreachForums的“开开关关”与攻击疑云
此前BreachForums曾宣布重新上线,并声称“这次会不同”。然而,新版站点上线仅一天便再次关闭。其公告解释称,网站正遭受持续的DDoS攻击。更引人注目的是,站点声称已入侵了法国内政部的多个系统,包括CHEOPS门户网站、国家警察局和国家宪兵队的网络,并正在拖取数据。BreachForums向法国内政部长发出最后通牒,威胁若未获回应将完全公开所窃取的数据。法国官方已证实其系统确实遭到了攻击。
另一个值得关注的动态是,BreachForums新版站点上线时发送的邮件通知,据称是动用了法国内政部的官方邮件系统。这间接印证了攻击行为的存在。不过,另一种广为流传的说法是,这是执法部门在抓获原管理员后,为“钓鱼”而重启站点时操作不慎,误用了内部邮箱发送通知后的拙劣补救。这两种观点孰真孰假,有待后续事件的进一步验证。
RaidForums的出售通告
与此同时,另一大论坛RaidForums的情况也很有趣。它在短暂重新上线后,近日再次关闭,并发布通告表示有意出售整个网站及其包含的全部数据。
暗网论坛用户数据库资源
最后,分享一份公开的暗网论坛用户数据库。该数据库持续收集并更新了包括DarkForums、HackForums、Patched、Cracked、BreachForums、LeakBase在内的多个流行暗网站点的用户数据。
该数据库目前专注于收集用户名信息,虽然不包含密码等敏感数据,但其在威胁情报分析、用户画像关联等方面仍具有很高的研究价值。安全研究人员可以利用此数据进行溯源分析和攻击者画像构建。
项目地址:https://github.com/spmedia/Threat-Actor-Usernames-Scrape
对于从事网络安全与威胁情报分析的研究人员而言,这类数据是宝贵的研究资源。项目托管于GitHub,方便研究者通过DevOps流程进行克隆、更新与本地分析。 | 
发表于 7 天前
|
查看: 17|
回复: 0
