近期，有攻击者试图利用伊朗局势紧张之际，兜售据称来自伊朗核能生产开发公司（NPPD）的敏感数据。尽管这些数据为2019-2020年的旧数据，但其潜在危害依然不容忽视。攻击者声称窃取了大量机密数据，包括员工信息和核能项目文件。网络安全研究团队指出，这可能是一起旧数据重新包装出售的欺诈行为。在伊朗与以色列冲突升级的背景下，这些数据可能被用于精准钓鱼攻击，网络安全专家警示网络空间已成为冲突的主战场。

🕵️‍♀️攻击者在数据泄露论坛上兜售据称来自伊朗核能生产开发公司（NPPD）的敏感数据，该公司隶属于伊朗原子能组织（AEOI）。

💾 攻击者声称窃取了高达25GB的机密数据，包括员工姓名、身份证件、核能项目文件，甚至部分员工的加密货币持有量。

⚠️ 网络安全研究团队分析后指出，这些数据实际上是2019-2020年的旧数据，可能被重新包装后高价出售。

🎣 在伊朗-以色列冲突背景下，这些旧数据可能被用于实施精准钓鱼攻击。例如，伊朗黑客劫持以色列家庭监控摄像头，而以色列黑客则攻击伊朗金融系统。

🔥 网络安全专家警告，网络领域已成为以伊冲突的主战场，旧数据的潜在危害依然存在，可用于受害者画像分析或大规模凭证填充攻击。

HackerNews 编译，转载请注明出处：

恶意攻击者正试图借伊朗局势升温之机倒卖旧数据。尽管数据陈旧，其潜在危害仍不容小觑。

某数据泄露论坛近期出现兜售伊朗核能生产开发公司（NPPD）敏感数据的广告。该公司隶属伊朗原子能组织（AEOI），负责国家核能开发管理。攻击者宣称窃取了高达25GB的机密数据，包含员工姓名、身份证件、核能项目文件，甚至部分员工的加密货币持有量。

网络安全研究团队分析样本后指出，所谓“新泄露”实为2019-2020年旧数据的重新包装，涉嫌欺诈买家。研究人员强调：“此类旧数据改头换面高价出售已成常态。数据不会过期，可反复用于受害者画像分析或大规模凭证填充攻击，直至榨干最后一分钱。”

当前伊朗-以色列冲突骤然升级背景下，攻击者可能利用这些核能机构员工信息实施精准钓鱼攻击。6月以来，双方黑客组织活动激增：伊朗黑客劫持以色列家庭监控摄像头实时追踪人员动向，迫使政府通过广播警告民众；以色列黑客则对伊朗金融系统实施打击，窃取加密货币交易所近9000万美元资产。网络安全专家警示：“网络领域已成为以伊冲突主战场。”

 

 

 

---

 

消息来源： cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文