新德里,12月8日:研究人员发现,一名威胁行为者声称已经获得了CBI(中央调查局)所谓的机密文件、操作和交易文件,并在暗网上以1300美元的价格出售这些数据。然而,经过网络安全公司CloudSEK研究人员的详细调查,发现正在出售的文件不是真实的,而是被操纵和伪造的。
根据该报告,访问权限很可能是通过基于攻击者的http的网络钓鱼攻击而获得的。12月2日,研究人员发现一个威胁行为者声称可以访问CBI文件,包括机密文件、操作细节、交易文件、敏感信息和通信。
黑客分享的样本图片包括所谓的NIA数据、通缉文件、发给PMO的机密信件、内部通信等等。研究人员提到,由于格式、语言和内容的偏差,对黑客的说法产生了怀疑。提到卡塔尔的资产似乎不太合适,暗示着潜在的宣传动机。为了哗众取宠,这份文件可能会被泄露给媒体。”
此外,研究人员指出,在HUMINT(人类情报)过程中,黑客不愿出售对CBI受损系统的访问权,这与典型的威胁行为者的行为相反,这引起了人们对行为者声称的可信度的担忧。
