CrowdStrike 数据泄露：103000 行指标曝光

关键要点

威胁行为者 USDoD 在 Breach Forums 上公布了 CrowdStrike 的 103000 行数据。泄露的 53 MB CSV 文件包含与 Mispadu 恶意软件相关的哈希类型及其他威胁信息。CrowdStrike 表示泄露数据的“LastActive”日期不晚于6月，而部分演员的信息则显示为2024年7月。

最近，Hackread 报道称，知名威胁行为者 USDoD 在 Breach Forums 上泄露了 CrowdStrike 的一份包含 103 万行指标的文件。该黑客声称，其上周从美国网络安全公司处渗透并获取了完整的威胁行为者名单。

根据 Hackread 研究人员的报告，泄露的 53 MB CSV 文件中除了包含与 Mispadu 恶意软件相关的多个哈希类型外，还包括与威胁行为者 SAMBASPIDER 相关的信息、攻击链短语、威胁类型、信心等级以及 MITRE ATTampCK 技术。

与此同时，CrowdStrike 表示，泄露数据的“LastActive”日期不晚于6月。但有趣的是，“[H]然而，Falcon 门户中某些参考演员的最后活跃日期可以追溯到2024年7月，这表明该演员可能在这一时间点获取了信息。”CrowdStrike 还指出，USDoD 往往夸大其黑客声明的真实性。

这一事件发生在 CrowdStrike Falcon 平台的一次失败更新后，该事件导致全球范围内 IT 系统大规模瘫痪，影响了全球850万台 Windows 机器。

水母梯子npv事件影响数据泄露103000 行指标勒索软件Mispadu 相关哈希部署USDoD 在 Breach Forums 上

声明：网络安全行业的发展日新月异，保护个人和企业安全至关重要。保持对最新漏洞的关注，能够帮助我们有效应对潜在威胁。

获取更多有关此事件的详细信息，可以查看以下链接：CrowdStrike 漏洞被利用的情况。