黑客使用北约和土耳其泄露的敏感文件开展鱼叉式网络钓鱼攻击

美国Cyble公司的研究人员最近在网上发现了一名不知名的威胁者分享的一篇帖子，该帖子与绰号Spectre123一起上网，据称他在那里泄露了北约和土耳其军事/国防制造商Havelsan的机密文件。

Cyble分析了泄漏的敏感文件，并报告说它们包括工作说明书文件，提案，合同，3d设计，简历，包含原材料信息的excel表格和财务报表。

目前尚不清楚威胁者是否出于网络间谍目的或黑客行为而行事，广告泄漏的消息内容表明这是黑客的工作，但我们不能排除这是民族国家行为者的结果。

“基于泄漏的消息正文，网络攻击表明存在黑客行为，但去年，大约在2019年5月23日，英国警告北约盟国俄罗斯的黑客活动->Link。另外，据报道在2020年9月，俄罗斯黑客将北约成员国以及与北约->Link合作的国家的政府机构作为攻击目标 。” 阅读Cyble发表的帖子。“这些事件产生了令人不满意的叙述-是真的黑客行为还是网络间谍活动？”

像专家发现的那样，敏感文件的可用性可以使威胁行为者收集有关潜在目标的情报，并使用泄漏的信息来进行鱼叉钓鱼活动。

网络研究人员仍在调查数据泄漏，并将提供有关此事的最新消息。