黑客使用北約和土耳其泄露的敏感文件開展魚叉式網絡釣魚攻擊

美國Cyble公司的研究人員最近在網上發現了一名不知名的威脅者分享的一篇帖子，該帖子與綽號Spectre123一起上網，據稱他在那里泄露了北約和土耳其軍事/國防制造商Havelsan的機密文件。

Cyble分析了泄漏的敏感文件，并報告說它們包括工作說明書文件，提案，合同，3d設計，簡歷，包含原材料信息的excel表格和財務報表。

目前尚不清楚威脅者是否出于網絡間諜目的或黑客行為而行事，廣告泄漏的消息內容表明這是黑客的工作，但我們不能排除這是民族國家行為者的結果。

“基于泄漏的消息正文，網絡攻擊表明存在黑客行為，但去年，大約在2019年5月23日，英國警告北約盟國俄羅斯的黑客活動->Link。另外，據報道在2020年9月，俄羅斯黑客將北約成員國以及與北約->Link合作的國家的政府機構作為攻擊目標 。” 閱讀Cyble發表的帖子。“這些事件產生了令人不滿意的敘述-是真的黑客行為還是網絡間諜活動？”

像專家發現的那樣，敏感文件的可用性可以使威脅行為者收集有關潛在目標的情報，并使用泄漏的信息來進行魚叉釣魚活動。

網絡研究人員仍在調查數據泄漏，并將提供有關此事的最新消息。