2025年5月8日,黑客组织“l33tfg”在暗网论坛宣称成功入侵中国J方官方网站,泄露包含电子邮件、口令及网络服务引用的96组数据库条目,并披露其曾通过HTML注入漏洞篡改子域名eng.XXXXXXXX.com.cn及8X.cn页面。目前,被篡改页面已屏蔽,但数据泄露风险仍未解除。目前该网站访问正常!
据威胁声明,攻击者利用安全漏洞短暂控制了该网站部分功能,可能获取内部人员账户权限。若泄露数据属实,或导致J方关联系统面临横向渗透、钓鱼攻击等二次威胁。此次事件暴露出关键基础设施的Web应用防护短板,尤其是子域名的漏洞管理存在疏漏。
黑客发布的两张截图显示,确有修改网页的行为。另外公开的数据库文件显示,280多个XXXXXXXX.com.cn和120多个8X.cn域名的邮箱名及口令HAsh已泄露!
建议相关单位紧急响应,立即核查涉事系统的日志与账户活动,强制重置所有邮箱用户口令,并全面排查HTML注入等前端漏洞,彻底堵住攻击入口。同时,需警惕攻击者利用J方名义发起社会工程攻击,进一步扩大破坏范围。
参考资源
1、https://darkforums.st/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...