2025年7月，戴尔科技公司（Dell Technologies）确认其客户解决方案中心（Customer Solution Centers）平台遭到勒索软件组织“World Leaks”的攻击，导致超过1.3TB的数据被窃取。

事件概述

• 攻击者：黑客组织“World Leaks”，这是之前名为“Hunters International”的勒索软件组织的重新命名版本。

• 攻击目标：戴尔的客户解决方案中心平台，该平台用于向商业客户展示戴尔的产品和解决方案。

• 数据泄露情况：黑客声称窃取了超过1.3TB的数据，包括416,103个文件，并将这些数据发布在暗网上供公众下载。

攻击原理

1. 入侵手段：

• 网络钓鱼或RDP爆破：攻击者可能通过网络钓鱼邮件或RDP（远程桌面协议）爆破攻击获取了戴尔客户解决方案中心平台的初始访问权限。

• 利用漏洞：攻击者可能利用了戴尔系统中存在的已知漏洞（如CVE-2025-22395）来提升权限并进一步渗透。

2. 横向移动与权限提升：

• 内部网络扫描：攻击者使用工具（如Router Scan）扫描内部网络，寻找其他潜在目标。

• 凭据获取与利用：通过工具（如Mimikatz）获取系统内的用户凭据，实现权限提升和横向移动。

3. 数据窃取：

• 自研数据抓取工具：World Leaks使用专门为大规模数据收集定制开发的工具来窃取数据。

• 目标数据：攻击者主要窃取了合成测试数据、脚本数据、系统日志、配置文件等，这些数据主要用于产品演示和测试。

4. 数据泄露与勒索：

• 数据泄露：攻击者将窃取的数据上传到暗网平台，声称包含戴尔的敏感信息，并以此要挟戴尔支付赎金。

• 勒索模式：World Leaks采用“不加密、只泄密”的攻击模式，专注于通过数据泄露来勒索受害者。

黑客组织“World Leaks”的背景

• 组织历史：该组织前身为Hunters International，于2023年底成立，2025年4月更名为World Leaks。Hunters International被认为可能是Hive勒索软件组织的重新命名版本，因为代码相似。

• 攻击方式：World Leaks专注于数据盗窃和勒索攻击，而不是传统的文件加密勒索软件攻击。该组织声称已对全球280多个组织进行了攻击。

​

阅读原文：https://mp.weixin.qq.com/s/anVfyDnClcat_0gNYTiy7g