2024上半年暗網(wǎng)報告

2024-11雙子座實驗室暗網(wǎng)報告2024年上半年/REPORT2暗網(wǎng)報告2024年上半年/REPORT2目錄TABLEOFCONTENT01 序言 03總體數(shù)據(jù)概覽 04勒索軟件數(shù)據(jù) 04數(shù)據(jù)泄露數(shù)據(jù) 06黑客攻擊數(shù)據(jù) 08典型事件 11國內(nèi)事件 11國外事件 14半年特點總結(jié) 19OINT序言為全面了解暗網(wǎng)威脅態(tài)勢，確保客戶數(shù)據(jù)和網(wǎng)絡的安全，天際友盟將基于自有暗網(wǎng)監(jiān)測平臺持續(xù)發(fā)布暗網(wǎng)半年報告。該平臺的監(jiān)控范圍廣泛，覆蓋了勒索軟件數(shù)據(jù)泄露站點、暗網(wǎng)交易市場、黑客論壇、海外Telegram交易頻道等多個渠道。通過持續(xù)的監(jiān)測工作，天際友盟將跟蹤、整理和分析與勒索軟件攻擊、敏感數(shù)據(jù)泄露、黑客攻擊相關的以更好地應對暗網(wǎng)威脅。OINT總體數(shù)據(jù)概覽勒索軟件數(shù)據(jù)607193164607193164127124115114114105 967006005004003002001000圖1Top10勒索組織1ockBit672Ransomhub之一。Play8Base2023HuntersQilin61810461810447252221 2020191818美國 加拿大 德國 英國 澳大利亞 印度 法國 荷蘭 格魯吉亞 意大利 法國6005004003002001000圖2Top10勒索國家22024遙遙領先。而其他受影響較大的國家包括加拿大、德國、英國、澳大利亞、印度、荷蘭、格魯吉亞、意大利和法國等。這些國家在網(wǎng)絡安全領域面臨著巨大的威脅和挑戰(zhàn)，令人擔憂。制造業(yè) 軟件和信息技術(shù) 醫(yī)療 教育 金融軍工 建筑 零售3

政府 能源32024技術(shù)和醫(yī)療領域，中小型企業(yè)受到的影響顯著。同時，教育、軍工、金融、建筑、政府、零售和能源等領域也受到較大波及。10w$30w$20w$15w$100w$贖金價格12w$贖金價格50w$200w$90w$80w$70w$40w$250w$650w$

圖4Top10勒索金額410650數(shù)據(jù)泄露數(shù)據(jù)巴西中國印度美國

0 200 400 600 800 1000 圖5Top10涉及國家

泄漏次數(shù)圖5數(shù)據(jù)顯示，美國、印度、中國以及俄羅斯等大國是2024年上半年數(shù)據(jù)泄露問題最為嚴重的國家。不僅如此，巴西、加拿大、澳大利亞、英國和法國等地也是數(shù)據(jù)泄露高發(fā)區(qū)。這些數(shù)據(jù)揭示了全球范圍內(nèi)數(shù)據(jù)泄露問題的嚴峻形勢。大國之間的數(shù)據(jù)泄露風險引起了廣泛關注，因為這些國家擁有龐大的互聯(lián)網(wǎng)用戶群體和復雜的網(wǎng)絡基礎設施。而其他國家的數(shù)據(jù)泄露情況，則反映了數(shù)據(jù)泄露問題的全球化趨勢。450040003500300025002000150010005000

泄漏次數(shù)圖6Top10影響行業(yè)62024等行業(yè)也在不同程度上存在數(shù)據(jù)泄露問題。這一數(shù)據(jù)展示，在信息時代，數(shù)據(jù)安全已成為各行各業(yè)共同面臨的重要課題。20$299$售賣價格99$售賣價格88$399$199$2$100$

7

售賣次數(shù)72400易，或者它們的信息已過時或不再具有實用性。然而，不要低估了這些低價值數(shù)據(jù)所帶來的潛在風險。即使數(shù)據(jù)的價值相對較低，但在犯罪分子手中，仍可能被濫用和利用，給個人和企業(yè)帶來巨大的損失和風險。黑客攻擊數(shù)據(jù)7006005004003002001000

黑客攻擊事件量圖8Top10黑客組織圖8數(shù)據(jù)顯示在2024年上半年成為了最為活躍的黑客組織其攻擊頻率高于其他黑客組織展現(xiàn)了其在黑客領域的卓越實力。緊隨其后的是親俄黑客組織Noame057()，盡管與前者存在一定的差距，但也表現(xiàn)出了相當?shù)幕钴S度。除此之外，還有Garnesia_Team、CyberIndonesia、GrxSenseiam、LulzSec、Darktromam、SylhetGangSg、Morocanyberores以 及AnonymousCollective等黑客組織也進入了活躍的名單。這些黑客組織的活躍度展示了當前黑客行業(yè)的繁榮。摩爾多瓦巴基斯坦美國印度0

200

400 6009

800

1000

被攻擊次數(shù)9脅，也可能對當?shù)孛舾械恼巍④娛聸_突產(chǎn)生微妙的影響。8007006005004003002001000

被攻擊次數(shù)圖10Top10目標行業(yè)根據(jù)圖10可以看出，政府、通信及軟件信息技術(shù)服務、教育與科研等關鍵行業(yè)成為黑客攻擊的主要目標。這些行業(yè)對一個國家的正常運行至關重要，因此對黑客來說，攻擊這些行業(yè)能夠最有效地實現(xiàn)其警示和破壞的目的。其中，政府部門的被攻擊可能影響國家安全和政治穩(wěn)定；通信及軟件信息技術(shù)服務行業(yè)被攻擊可能導致重要信息的泄露和網(wǎng)絡服務的中斷；教育與科研行業(yè)被攻擊可能導致知識產(chǎn)權(quán)的盜竊和科技創(chuàng)新的受阻。DDoS攻擊

11

漏洞利用釣魚攻擊勒索軟件網(wǎng)站篡改根據(jù)圖11的數(shù)據(jù)顯示，黑客組織幾乎只使用DDoS攻擊手段對網(wǎng)站發(fā)起攻擊，這表明他們的主要目的是通過最容易實現(xiàn)的手段達到恐嚇和報復的目的，即讓目標網(wǎng)站不能正常提供服務。除了DDoS攻擊之外，黑客組織還采用了其他手段，如篡改網(wǎng)頁、漏洞利用、釣魚和勒索軟件等方式，這些手段旨在破壞網(wǎng)站的完整性、竊取用戶信息、迫使受害者支付贖金等。OINT典型事件國內(nèi)事件勒索攻擊類時間勒索軟件影響行業(yè)勒索軟件2024/1/19Lockbit對臺灣某光學機能材料制造公司發(fā)起攻擊制造業(yè)Lockbit2024/3/5LockBit組織入侵國內(nèi)某通信公司通信及軟件信息技術(shù)服務Lockbit2024/4/15中國某紙業(yè)公司遭Lockbit勒索團伙滲透制造業(yè)Lockbit2024/4/16臺灣地區(qū)某化工公司遭BlackSuit勒索軟件感染制造業(yè)BlackSuit2024/5/24國內(nèi)某皮革行業(yè)公司遭到BlackSuit勒索軟件攻擊制造業(yè)BlackSuit2024/6/10中國臺灣某光纖制造商遭到Catcus團伙勒索制造業(yè)Cactus表12024年上半年國內(nèi)勒索攻擊典型事件12024ockitBlackSuitPS：和ockbit：該勒索團伙起源于俄羅斯，遵循aaS運營模式，且后期主要采用“雙重勒索”策略（文件加密+數(shù)據(jù)披露）來敲詐受害者。ockBit團伙的同名惡意軟件于2019年首次浮出水面，并于221年6月推出了ocBt2.0，2022年7月再次推出okBit3.0。通過不斷構(gòu)思新策略，已將自己打造為地下犯罪組織中最專業(yè)的犯罪團伙之一。目前，ockBit勒索軟件攻擊范圍遍及北美、歐洲和亞太地區(qū)，似乎并無國界之分。其中，美國、法國、英國、中國等國家為重災區(qū)。此外，okBit的攻擊目標并不局限于某一特定組織，其目標行業(yè)來自各行各業(yè)，且尤其青睞軟件和信息技術(shù)、制造、政府、網(wǎng)絡安全、國防等關鍵行業(yè)。BlackSuit：該勒索團伙于2023年5月首次出現(xiàn)，主要攻擊醫(yī)療保健、教育、信息技術(shù)、政府、零售制造業(yè)的實體。該團伙沒有公共附屬機構(gòu)，但似乎與al勒索軟件團伙有著密切的聯(lián)系，而該團伙又是臭名昭著的Conti集團的繼承者。據(jù)悉，其勒索軟件有效負載通過網(wǎng)絡釣魚或第三方框架(如Empie、Metasploit、CobaltStrike)傳播，主要針對Linux和Windows系統(tǒng)，采用AES在文件末尾附加".blacksuit"擴展名，并會更改桌面壁紙，最終留下一封名為“README.BlackSuit.txt”的和勒索信。數(shù)據(jù)泄露類時間泄露事件影響行業(yè)數(shù)據(jù)量泄露類型2024/1/2國內(nèi)某第三方支付平臺會員信息遭售賣通信及軟件和信息技術(shù)104.85W會員個人信息2024/1/2國內(nèi)某行業(yè)監(jiān)管機構(gòu)員工信息遭公開販賣政府未知員工個人信息2024/1/6某國有集團內(nèi)部資料泄露交通運輸、金融、建筑與地產(chǎn)未知公司內(nèi)部文件資料2024/1/11國內(nèi)某健康產(chǎn)業(yè)集團泄露客戶購買記錄醫(yī)療54136條客戶購買記錄2024/1/12國內(nèi)某考研教育機構(gòu)學生課程信息遭公開販賣商務服務未知學生課程信息2024/1/15中國某上市房企公司機密信息在暗網(wǎng)出售建筑與地產(chǎn)8.67GB公司機密信息2024/1/17國內(nèi)某理財公司客戶數(shù)據(jù)泄露金融未知客戶數(shù)據(jù)2024/1/21臺灣某金融管理部門投資人信息在暗網(wǎng)出售政府19W投資人信息2024/1/26香港某汽車保險公司后臺遭滲透金融274W+客戶數(shù)據(jù)2024/1/27國內(nèi)某證券公司客戶理財數(shù)據(jù)泄露金融未知客戶理財數(shù)據(jù)2024/3/6國內(nèi)某保險公司數(shù)據(jù)庫遭滲透金融未知數(shù)據(jù)庫信息2024/3/16國內(nèi)某共享電單車品牌泄露8000萬用戶信息交通運輸8000w用戶數(shù)據(jù)2024/3/16國內(nèi)某留學服務機構(gòu)后臺遭滲透商務服務25760學生用戶訂單信息2024/4/1國內(nèi)某理財公司客戶數(shù)據(jù)泄露金融未知客戶數(shù)據(jù)2024/4/9國內(nèi)某大學教師數(shù)據(jù)泄露教育與科研37612教師信息2024/4/9國內(nèi)某跨境電商平臺300W數(shù)據(jù)遭泄露通信及軟件和信息技術(shù)300W客戶信息2024/4/10國內(nèi)某農(nóng)村金融機構(gòu)客戶數(shù)據(jù)泄露金融未知客戶數(shù)據(jù)2024/4/13國內(nèi)某招聘平臺用戶數(shù)據(jù)泄露通信及軟件和信息技術(shù)未知用戶數(shù)據(jù)2024/4/15國內(nèi)某景區(qū)數(shù)據(jù)庫遭滲透文體娛樂324W實名制數(shù)據(jù)庫信息，2024/4/21國內(nèi)某借貸平臺用戶數(shù)據(jù)泄露金融未知用戶信息2024/5/2澳門某賭場酒店數(shù)據(jù)庫遭滲透文體娛樂、餐飲住宿未知數(shù)據(jù)庫2024/5/92024年市區(qū)縣全國政府機關領導聯(lián)系方式在暗網(wǎng)售賣政府700條政府機關領導聯(lián)系方式2024/5/12中國臺灣某網(wǎng)絡服務公司數(shù)據(jù)在暗網(wǎng)售賣通信及軟件信息技術(shù)服務1600w用戶數(shù)據(jù)2024/5/15國內(nèi)某知名汽車公司數(shù)據(jù)泄露制造業(yè)6w公司數(shù)據(jù)2024/5/16某國有企業(yè)員工數(shù)據(jù)泄露政府未知員工數(shù)據(jù)2024/5/16香港某本地論壇數(shù)據(jù)泄露通信及軟件信息技術(shù)服務未知用戶數(shù)據(jù)2024/5/22國內(nèi)某財稅網(wǎng)校官方用戶數(shù)據(jù)泄露商務服務未知用戶數(shù)據(jù)2024/5/25國內(nèi)某金融服務機構(gòu)泄露商戶POS交易數(shù)據(jù)金融未知商戶POS交易數(shù)據(jù)時間泄露事件影響行業(yè)數(shù)據(jù)量泄露類型2024/5/31中國臺灣地區(qū)某政府委員會數(shù)據(jù)遭售賣政府1w委員會成員數(shù)據(jù)2024/6/6國內(nèi)某教育科技公司學員訂單信息泄露教育與科研未知學員訂單信息2024/6/7中國某國有電力公司數(shù)據(jù)遭售賣能源未知公司信息2024/6/10國內(nèi)某知名體育博彩公司客戶信息泄露文體娛樂28w客戶信息2024/6/15國內(nèi)某航空服務公司培訓管理平臺數(shù)據(jù)庫訪問權(quán)限遭售賣交通運輸未知數(shù)據(jù)庫訪問權(quán)限2024/6/16香港某科技公司數(shù)據(jù)庫信息在暗網(wǎng)出售通信及軟件信息技術(shù)服務510w數(shù)據(jù)庫信息2024/6/17國內(nèi)某招投標咨詢公司客戶信息泄露商務服務4.5w客戶信息2024/6/23國內(nèi)某領先的醫(yī)療器械集團數(shù)據(jù)遭泄露醫(yī)療8.71GB公司信息2024/6/28國內(nèi)某教育平臺官網(wǎng)后臺遭滲透教育與科研未知數(shù)據(jù)庫信息表22024上半年國內(nèi)數(shù)據(jù)泄露典型事件212，可以發(fā)現(xiàn)數(shù)據(jù)泄露對國內(nèi)金融、政府、通信和軟件信息技術(shù)服務及租賃與商務服務行業(yè)造成了最為明顯的困擾。這些行業(yè)泄露涉及的數(shù)據(jù)類型主要包括用戶信息、數(shù)據(jù)庫信息和公司內(nèi)部文7008000都有可能成為犯罪分子的交易籌碼。泄露的用戶信息可能包括個人身份信息、金融賬戶信息以及其他敏感數(shù)據(jù)，給用戶的隱私和財產(chǎn)安全帶來了巨大威脅。數(shù)據(jù)庫信息的泄露可能導致公司商業(yè)機密的泄露，造成嚴重的經(jīng)濟損失和競爭劣勢。同時，公司內(nèi)部文件的泄露可能暴露出組織的戰(zhàn)略規(guī)劃、商業(yè)計劃以及內(nèi)部運營細節(jié)，給企業(yè)帶來不可挽回的損失。金融 政府

通信及軟件和信息技術(shù) 租賃與商務服務 建筑與地

交通運輸文體娛樂 教育與科

醫(yī)療 制造業(yè) 餐飲住宿圖12國內(nèi)數(shù)據(jù)泄漏行業(yè)分布黑客攻擊類在黑客攻擊方面，中國企業(yè)被攻擊的事件較少被黑客公開披露，這一現(xiàn)象可能是由于中國不明確站隊于報復攻擊。這也說明了中國企業(yè)在黑客攻擊事件中相對較少受到損害，但也不能得出中國企業(yè)沒有遭受黑客攻擊的結(jié)論。例如，2024年上半年，國內(nèi)某科技公司就遭到了R00TK1T黑客組織的攻擊。據(jù)悉，該黑客組織于2024415TG頻道中聲稱對國內(nèi)某個以無人機技術(shù)而聞名的科技公司(DJI,發(fā)起了攻擊，因為該公司向烏克蘭提供了無人機，用于與俄羅斯的持續(xù)沖突。不久后，R00TK1T表示其成IDPS：R00TK1T黑客組織名稱來自網(wǎng)絡術(shù)語“tkit”。otkit是一種惡意軟件，允許黑客未經(jīng)授權(quán)訪問網(wǎng)R00TK1T金融機構(gòu)、政府數(shù)據(jù)庫和跨國公司為目標，還聲稱對過去許多備受矚目的網(wǎng)絡攻擊負責，包括法國化妝品公司歐萊雅、卡塔爾航空公司、索迪斯南非分公司、黎巴嫩社會事務部等。該組織的主要攻擊手法包括利用軟件漏洞、部署惡意軟件和執(zhí)行復雜的網(wǎng)絡釣魚攻擊等。國外事件勒索攻擊類時間 勒索事件 影響行業(yè) 涉及地區(qū) 勒索組織時間 勒索事件 影響行業(yè) 涉及地區(qū) 勒索組織2024/1/2 Lockbit對德國IDEA工業(yè)物流服務提供商發(fā)起攻擊交通運輸 德國 Lockbit2024/1/17 能源巨頭施耐德電氣遭受Cactus勒索軟件襲擊 能源 法國 Cactus2024/2/21 英國HelicalTechnology制造公司遭8Base滲透 制造業(yè) 英國 8Base2024/2/28 孟加拉國警方遭Mogilevich勒索組織滲透 政府 孟加拉國 Mogilevich2024/3/18 GrupatopexCactus軟件襲擊勒索團伙滲透2024/3/27 LambdaEnergyResources軟件襲擊勒索團伙滲透

制造業(yè) 波蘭 Cactus能源 美國 Play2024/4/1 Clop勒索團伙竊取英國the7stars媒體機構(gòu)數(shù)據(jù) 文體娛樂 英國 Clop2024/4/7 馬來西亞MIDF金融機構(gòu)遭Rhysida勒索軟件襲擊 金融 馬來西亞 Rhysida2024/4/10 滲NexperiaDunghill

制造業(yè)、通信及軟件信息技術(shù)服務 荷蘭 Dunghill2024/4/17 美國Lee大學遭Medusa勒索組織襲擊 教育與科研 美國 Medusa時間2024/4/18勒索事件Lockbit勒索團伙攻破美國DC政府門戶網(wǎng)站影響行業(yè)政府、金融涉及地區(qū)美國勒索組織Lockbit2024/4/21USDoD勒索組織公開商業(yè)情報公司畢威迪數(shù)據(jù)金融美國USDoD2024/4/22ase時間2024/4/18勒索事件Lockbit勒索團伙攻破美國DC政府門戶網(wǎng)站影響行業(yè)政府、金融涉及地區(qū)美國勒索組織Lockbit2024/4/21USDoD勒索組織公開商業(yè)情報公司畢威迪數(shù)據(jù)金融美國USDoD2024/4/22aseInteractive文體娛樂美國8Base2024/5/23Bianlian勒索團伙滲透北美NUTEC制造商制造業(yè)美國Bianlian2024/5/24LockbitKNS制造業(yè)新加坡Lockbit2024/5/26ilianNSMediaGoup文體娛樂美國Bianlian2024/6/3Lockbit勒索組織攻陷美國EMA公司通信及軟件信息技術(shù)服務美國Lockbit2024/6/3攻Nidec8Base制造業(yè)日本8Base2024/6/11 英國Apex工程服務公司遭到APT73勒索團伙攻擊 建筑與地產(chǎn) 英國 APT732024/6/17 FIFCOUSAdAn0n織攻擊2024/6/17 noHubGBRICAMBI織攻擊

制造業(yè) 美國 dAn0n制造業(yè) 意大利 RansomHub2024/6/24 Cactus勒索團伙滲透加拿大HYDMEC機械公司 制造業(yè) 加拿大 Cactus2024/6/24 織HARRISRansomHub

制造業(yè) 美國 RansomHub表32024年上半年國外勒索攻擊典型事件3受歡迎的攻擊目標，這與第二節(jié)中關于勒索軟件數(shù)據(jù)的總體統(tǒng)計結(jié)果相吻合。同時，ockbitNidecFIOSADC它們選擇目標是基于機遇而非特定領域。數(shù)據(jù)泄露類時間2024/1/8泄露事件馬來西亞核中心企業(yè)郵箱泄露影響行業(yè)能源涉及地區(qū)馬來西亞數(shù)據(jù)量2.9GB泄露類型企業(yè)郵箱2024/1/14美國NASA內(nèi)部數(shù)據(jù)泄露政府美國1.44GB內(nèi)部數(shù)據(jù)2024/1/15SAAB制造業(yè)瑞典2.83GB內(nèi)部數(shù)據(jù)2024/1/18麥當勞公司內(nèi)部數(shù)據(jù)泄露服務業(yè)美國未知內(nèi)部數(shù)據(jù)2024/1/24泰國勞保局數(shù)據(jù)泄露政府泰國270W個人數(shù)據(jù)2024/2/1巴西TIM運營商泄露1562萬數(shù)據(jù)通信及軟件信息技術(shù)服務巴西1562W個人數(shù)據(jù)2024/2/24烏克蘭海關數(shù)據(jù)庫泄露政府烏克蘭28W+海關數(shù)據(jù)2024/3/23韓國三星股票證券投資人員數(shù)據(jù)泄露金融韓國70w投資人員信息2024/3/25印度TrueCaller公司數(shù)據(jù)遭泄露通信及軟件信息技術(shù)服務印度未知公司信息2024/4/1印度警察成員信息泄露政府印度未知警察成員信息2024/4/7美國環(huán)境保護署聯(lián)系人列表數(shù)據(jù)庫泄露政府美國未知聯(lián)系人列表數(shù)據(jù)庫2024/4/7以色列國防部網(wǎng)站信息泄露國防軍工以色列未知數(shù)據(jù)庫2024/4/15數(shù)S-es教育、國防軍工、科研與美國未知數(shù)據(jù)庫2024/4/22英國皇家銀行組織數(shù)據(jù)泄露金融英國70w用戶投資理財信息2024/5/6英國政府門戶網(wǎng)站數(shù)據(jù)庫泄露政府英國100w數(shù)據(jù)庫2024/5/13阿拉伯Aramex跨國物流公司數(shù)據(jù)泄露交通運輸阿拉伯43GB公司信息2024/5/15俄羅斯政府服務公務員數(shù)據(jù)泄露政府俄羅斯未知公務員數(shù)據(jù)2024/5/20美國Gemini加密貨幣交易所數(shù)據(jù)泄露通信及軟件信息技術(shù)服務美國750w用戶信息2024/5/25美國USPAY電子支付平臺用戶數(shù)據(jù)泄露通信及軟件信息技術(shù)服務美國52w用戶信息，涉及用戶2024/5/27西班牙迪卡儂員工信息遭公開批發(fā)零售西班牙6644條員工信息2024/6/3庫遭inAsia文體娛樂新加坡23w數(shù)據(jù)庫信息2024/6/7lkeryylane通信及軟件信息技術(shù)服務美國34m客戶和員工信息2024/6/12意大利求職網(wǎng)站泄露用戶信息通信及軟件信息技術(shù)服務意大利未知用戶信息2024/6/19纖網(wǎng)絡業(yè)主數(shù)據(jù)Hathway通信及軟件信息技術(shù)服務印度300w業(yè)主數(shù)據(jù)2024/6/23泄露外交部海外就業(yè)司Emigrate系統(tǒng)數(shù)據(jù) 政府印度20w+數(shù)據(jù)庫信息時間泄露事件影響行業(yè)涉及地區(qū)數(shù)據(jù)量泄露類型2024/6/24印度尼西亞軍事戰(zhàn)略情報局數(shù)據(jù)遭售賣政府印度尼西亞33.7GB+數(shù)據(jù)庫機密文件2024/6/26泰國土地和建筑稅務數(shù)據(jù)庫訪問權(quán)限遭泄露政府泰國未知數(shù)據(jù)庫訪問權(quán)限2024/6/28泰國THAI國際航空公司泄露乘客信息交通運輸泰國200w乘客信息2024/6/30印度尼西亞國家情報局BIN遭滲透通信及軟件信息技術(shù)服務印度尼西亞未知數(shù)據(jù)庫機密數(shù)據(jù)2024/6/30露2mino印度尼西亞2億個人信息表42024年上半年國外數(shù)據(jù)泄露典型事件4（NASA、環(huán)境保護署），甚至知名的快餐品牌麥當勞公司都遭受了不同程度的機密內(nèi)部數(shù)據(jù)泄露。此外，還有一系列70TIM1562AamxBlakBerryCylance和軍事戰(zhàn)略情報局數(shù)據(jù)泄露事件等。這些事件表明，數(shù)據(jù)安全是一個全球性的挑戰(zhàn)，不論是政府機構(gòu)、知名企業(yè)還是普通用戶，都需要高度重視和加強防范措施。黑客攻擊類時間 攻擊事件 影響行業(yè) 涉及地區(qū) 勒索組織時間 攻擊事件 影響行業(yè) 涉及地區(qū) 勒索組織2024/1/1 Twitch2024/1/1 Twitch游戲直播網(wǎng)站因AnonymousSudan組織攻 通信及軟件信息技術(shù)服務美國Lockbit2024/1/12 AnonymousSudan組織瞄準以色列MedOne數(shù)據(jù) 通信及軟件信息技術(shù)服務以色列Cactus2024/1/12 馬爾代夫國防軍官方網(wǎng)站被UCC黑客團伙攻陷 政府馬爾代夫8Base2024/1/16 AnonymousSudan

通信及軟件信息技術(shù)服務 酋長國聯(lián)合Mogilevich司2024/1/24 Anonymous_v7XCellCom司

通信及軟件信息技術(shù)服務 以色列 Cactus2024/2/25AnonymousSudan組織瞄準阿聯(lián)酋衛(wèi)星基礎設施通信及軟件信息技術(shù)服務酋長國聯(lián)合Play2024/2/29GhostsofPalestine團伙瞄準以色列教育組織教育與科研以色列Clop2024/3/1ec12通信及軟件信息技術(shù)服務沙特阿拉伯Rhysida2024/3/21UserSec組織對盧森堡發(fā)起聯(lián)合攻擊政府、交通運輸盧森堡Dunghill2024/3/25NoName057(16)組織對荷蘭發(fā)起DDoS攻擊政府荷蘭2024/3/27Hack組織攻陷瑞典薩博軍事企業(yè)網(wǎng)站國防軍工、制造業(yè)瑞典時間2024/4/6時間2024/4/6攻擊事件Dooa057(16)影響行業(yè)政府、教育與科研、交通運輸涉及地區(qū)勒索組織2024/4/26R3Xsec黑客組織攻陷日本美容網(wǎng)站醫(yī)療日本2024/5/7oyusAabia能源沙特阿拉伯2024/5/15 ulzSec黑客組織攻陷以色列猶太復國主義戰(zhàn)略研究 社會組織 以色列2024/5/29ClltsAnonymous醫(yī)療以色列2024/6/5烏克蘭國立教育機構(gòu)遭到Bloodnet組織攻擊教育與科研烏克蘭2024/6/6荷蘭互聯(lián)網(wǎng)基礎設施遭到NoName057(16)組織攻擊交通運輸、政府荷蘭2024/6/13攻陷ForlandUC