域名

Akira是一个勒索软件团伙（ransomware-as-a-service），在勒索软件圈子的知名度越来越高，其暗网泄密网站本月公布的新受害者数量创下了纪录，而且还有更多受害者在增加。为了一探究竟，“暗网下/AWX”尝试对Akira的暗网泄密网站进行了访问。 Akira的暗网泄密网站的V3地址是： https://akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion Akira团伙的暗网网站 Akira团伙的暗网泄密网站以日本赛博朋克漫画命名，其风格类似于20世纪80年代流行的单色计算机命令行界面。在”暗网下/AWX“看来，该网站的风格与”Vanir Group“的暗网泄密网站界面很相似，设计成一个Linux系统的终端，黑底绿字，操作也与终端相仿，看起来像一个客户访问Linux终端（guest@akira:~$）。 打开Akira团伙的暗网网站，与其他勒索软件团伙的暗网泄密网站一样，映入眼帘的也是一段恐吓文字： 您在这里。这意味着你现在正遭受网络事件的困扰。将我们的行动视为对您的网络漏洞进行一次计划外的强制审计。请记住，要让这一切消失，需要付出合理的代价。 不要急于评估发生了什么–是我们害了你们。您能做的最好的事情就是按照我们的指示恢复您的日常工作，通过与我们合作，您可以将可能造成的损失降到最低。 那些选择不同道路的人将在这里受到公开羞辱。本博客的功能非常简单，只需在输入行中输入所需的命令，即可获取全球企业希望保密的最多汁信息。 请记住 没有我们的帮助，您将无法恢复。您的数据已经消失，无法追踪到最终存储地点，也无法被除我们之外的任何人删除。 与”Vanir Group“暗网网站类似，Akira网站的伪终端里可以输入5个命令：输入”help“等命令，可以查看所有命令列表；输入”leaks“命令，可以查看所有被黑的受害者信息；输入”news“命令，可以查看关于即将发布的数据的新闻；输入”contact“命令，可以给Akira团伙发送消息；输入”clear“命令，可以清除当前屏幕显示。 由此看来，Akira的暗网泄密网站主要包含3个功能：一是“新闻”功能（/n），用于勒索最近的受害者；二是“泄露”功能（/l），用于在勒索失败后公布数据；三是”联系“功能（/m），用于与勒索软件团伙进行联系。 其中联系功能，可以提交”email/icq/jabber/tox id/telegram“，意味着勒索软件团伙会使用这些联系方式进行联系。 Akira勒索软件团伙发布了大量受害者信息 本站（anwangxia.com）测试输入”news“命令，发现从2023年4月25日至2024年11月20日的大约一年半时间里，Akira勒索软件团伙共发布了319个受害者，并详细描述了泄露的是什么数据；输入”leaks“命令，经统计，公开泄露了数据的受害者共有128个。因此”暗网下/AWX“判断，除了还在勒索谈判期的，也许已经有上百个受害者支付了赎金。 美国联邦调查局称，Akira勒索软件团伙于2023年3月出现，他们为黑客提供平台，通过窃取和加密数据来勒索受害者。FBI表示，在运营的第一年，Akira通过大约250次攻击赚取了4200万美元。 该团伙在出现后不久就进行了大量的网络攻击，令专家们相信该组织是由经验丰富的勒索软件攻击者组成。去年该团伙发动了一系列攻击，包括对云托管服务提供商Tietoevry的攻击。 勒索软件团体通常会在受害者公布被盗数据前，给他们几天或几周时间支付赎金，具体时间取决于谈判结果。Akira的暗网泄密网站在8月至10月期间公布的数据比平时少，导致11月份列表数量突然激增的原因可能有多种，比如越来越多的新附属公司利用该暗网网站勒索受害者，或者是Akira管理员选择隐瞒之前的泄密事件。 新受害者大多来自总部位于美国的商业服务行业公司以及两家公司总部位于加拿大的公司，其他受害者来自德国、英国和其他国家。“暗网下/AWX”将受害者的名字与网址与过去几年追踪的所有勒索软件团伙发布的受害者进行了对比分析，证实这些被攻击的对象都是首次出现的新受害者。 LockBit今年早些时候公布了类似数量的受害者信息，试图淡化其受到执法部门攻击的情况，LockBit“在其旧网站被查封后，将旧受害者信息与新受害者信息混在一起”。 据英国国家打击犯罪局称，LockBit列出的许多受害者都是被重新发布的旧攻击，而其他受害者则是虚假或被错误归因的攻击，据称影响了一家大型企业，而事实上只影响了一家非常小的子公司。

Kycnot.me是一个导航网站，专注于隐私保护。该网站推荐了值得信任的不需要KYC的支持比特币、门罗币支付的各种服务的网站，包括但不限于去中心化交易所、VPS或主机供应、AI聊天等服务。 ”暗网下/AWX“看到，3年前，Kycnot.me网站的开发者hoiru在Reddit介绍了他创建该网站的理由，他想帮助保护加密货币的原始精神，希望这个网站对那些试图远离KYC执行页面但仍希望能够使用、交易和购买加密货币的人有用。 Kycnot.me非常注重用户的隐私与安全，该网站不需要Javascript，所有内容均在服务器端直接输出，意味着用户可以在禁用Javascript 的情况下使用 kycnot.me。Kycnot.me也没有追踪器，不会从前端建立任何第三方连接，不会收集任何类型的用户数据。 ”暗网下/AWX“探访了该网站，Kycnot.me网站的功能很简单，主页仅有3种过滤器：类型（所有、交易所、服务），关键词搜索文本框（名称、描述、关键字），货币（btc、xmr、ln、fiat、cash），其中货币支持多选，整体一目了然。 针对列表中的每一个网站，Kycnot.me给出了4个KYC级别，从0到3，级别越高，则KYC越严格。且对于hoiru亲自测试过的服务，会专门标记带有勾号的蓝色徽章。但是经过验证的服务并不意味着可以盲目使用该服务，它只是意味着在验证时该服务没有执行KYC同时不是骗局。 Kycnot.me表示，该网站拥有一款人工智能工具，使用了OpenAI的GPT4-turbo模型，可自动审查所有不同服务的服务条款 (ToS)。它会分解ToS内容，突出要点，并将其翻译成易于理解的语言，并简化对任何服务ToS的理解。 Kycnot.me网站的介绍称，加密货币的出现是为了彻底改变我们支付商品和服务的方式，旨在消除对控制我们经济的银行和政府等中心化实体的依赖。 然而，执行KYC（了解您的客户）的交易所的运作方式与传统银行类似。用户需要提供身份证明，例如身份证照片，才能使用这些交易所。此外，大多数交易所都是中心化的，这意味着用户不拥有自己的密钥。简而言之，这意味着加密货币属于交易所，而不是用户。这些要求违背了加密货币的去中心化和自主主权的性质。 Kycnot.me希望为人们提供值得信赖的替代方案，让他们无需透露身份即可购买、兑换、交易和使用加密货币，从而保护隐私权。 为什么Kycnot.me网站只推荐支持比特币和门罗币的网站？该网站表示是因为：比特币是去中心化货币的最初火花，一个拥有强大社区的坚实项目，是最知名和最普遍的加密货币；而门罗币可互换、设计私密、速度快且费用低廉，同时是最古老的加密货币之一，拥有非常活跃的社区。Kycnot.me还称，虽然并没有添加其他加密货币，但列出的大多数网站也可能接受其他加密货币，例如以太坊或莱特币。 为了增加访客的信任，Kycnot.me通过一些方法努力做到尽可能透明： 开源代码——提供提交历史记录和评分算法的完整披露。 每个页面上的评论部分，可在自托管的Comentario实例上使用。 所有更改均记录在变更日志中 查看任何服务的分数细目：bisq 示例 开放API获取所有网站服务数据 开放评分算法。所有服务均采用相同算法，这意味着评分不是主观的。 测试证明：提供PGP签名的证明，证明hoiru亲自测试过该服务。要查看证明，请点击服务页面中服务名称旁边的“已验证”徽章。 明网域名： https://kycnot.me 暗网v3域名： http://kycnotmezdiftahfmc34pqbpicxlnx3jbf5p7jypge7gdvduu7i6qjqd.onion I2P域名： http://kycnot3724gujekedbe6pwoejfbnggdv26losox25iaokev5ctaq.b32.i2p

暗网毒品交易市场“Sipultie Market”已被国际联合执法行动关闭，该暗网网站为匿名用户销售购买非法毒品提供了便利。”暗网下/AWX“获悉，此次查封行动是芬兰海关、欧洲刑警组织、瑞典警方、波兰执法部门和网络安全公司Bitdefender的网络安全研究人员的合作成果。 执法机构证实，“Sipultie Market”的网络服务器已被查封，Tor网站（http://onionxsyeiqfjqrksdmaycpuh5cuc43gsx3wnw5dto7qgdp5udabroad.onion）已被展示扣押信息，相关调查仍在进行中。 芬兰海关（当地称为Tulli）已经接管了“Sipultie Market”的服务器并没收了其中的内容，同时宣布：“调查过程中，Sipulitie、Sipulimarket和Tsätti管理人员的身份已经被发现。” ”Sipultie Market“，意为“Onion Road”，自2023年2月开始运营以来，一直在暗网社区掀起波澜，被用于“犯罪活动”，例如匿名购买毒品。这个暗网市场同时面向芬兰语和英语用户，但主要面向芬兰语用户，以其强大的安全措施和用户友好的界面而在暗网中脱颖而出。 ”Sipultie Market“是在它的前身”Sipulimarket“于2020年被警方捣毁后成立的。”Sipulimarket“于2019年4月开始运营，后芬兰海关与波兰当局合作，于2020年12月关闭了该暗网网站。被警方关闭时，”Sipulimarket“赚了200多万欧元。芬兰当局认为，这两个市场都由同一个管理员管理。芬兰海关声称，毒枭在关闭一个暗网市场并开设另一个暗网市场之间没有停歇。 而且，从2022年直到最近，同一个管理者还在暗网运营了一个专门用于毒品销售的独立聊天平台Tsätti，目前该暗网网站也被关闭。 芬兰当局关闭了”Sipultie Market“和Tsätti网站，并在网站上贴出扣押横幅，告知访问者关闭网站的操作。 虽然芬兰当局没有透露谁是这些暗网市场的幕后黑手，但当局声称，这次突袭揭露了参与贩卖毒品的各方身份，调查人员声称已经确认了网站管理员、版主、供应商和消费者的身份。一般情况下，在接管”Sipultie Market“的服务器后，服务器管理者、市场管理员、客服人员以及卖家和买家的身份都可以被识别出来。 虽然没有关于暗网市场”Sipultie Market“营业额的权威数据，但管理员本人曾在暗网上吹嘘该市场带来了约130万欧元（140万美元）的收入。 芬兰海关执法局长汉努·辛科宁（Hannu Sinkkonen）在新闻稿中表示，国际合作是此次行动成功的关键。“芬兰海关使用多种不同方法有效干预了暗网上的犯罪活动。国家和国际层面的当局之间的顺利合作是打击网络犯罪的关键因素。”辛科宁说。 虽然这个暗网市场的地位不同于”丝绸之路“，但仍然可能会对暗网毒品市场造成重大破坏——而且它并不是最近唯一被关闭的市场。”暗网下/AWX“已经报道了众多被警方关闭的暗网市场。2022 年，世界上最大的暗网市场Hydra Market被德国执法部门关闭。 Hydra Market在全球拥有超过1700万客户，仅2020年的营业额就超过13.5亿美元，因此它的关闭可能会让暗网用户感到恐慌，并在一定程度上使暗网市场的格局多样化。 然而，执法部门的调查和行动仍在继续。2024年3月，德国警方查封了暗网市场”Nemesis Market“的基础设施，该市场自2021年以来一直在为毒品销售提供便利。 2024年5月，”Incognito Market“的涉嫌所有者和经营者在纽约被捕，据估计，他售卖了价值超过1亿美元的毒品。 本月初，荷兰警方逮捕了暗网毒品市场”Bohemia/Cannabia Market“的管理者，该市场在2023年9月的巅峰时期创造了超过1200万欧元（1310万美元）的收入。

暗网市场Fish Market成立于2023年，最初以“Go Fish Market”的名称推出，后来更名为“Fish Market”，或简称为“The Fish”。该市场成立初期，这个暗网市场背后的团队雄心勃勃，努力打造不仅仅是一个暗网市场的网站，而是试图通过其一系列创新功能和独特设计脱颖而出。Fish Market交易实体和数字产品，例如毒品、诈骗商品、防御商品、软件和伪造品等等。 曾几何时，Fish Market是暗网上一个快速增长的市场，虽然用户界面一开始可能有点令人困惑，但一旦用户掌握了窍门，他们就会发现该市场与其他暗网市场相比具有竞争力，迅速积累了一定的用户与供应商群体。该市场新供应商的保证金为1.5XMR，销售费非常低，仅为3%，可降至2.5%，使其成为所有暗网市场上最低卖家的市场费用。 两个月前，Fish Market暗网市场（http://gofishbybookb4a2kvviuygmwjqfxx7nqsovweogs2cxvqvexhe7edyd.onion）出现了间歇性的无法访问，该暗网市场的一位工作人员/u/Byt3s在Dread暗网论坛发布公告称，由于Fish Market的主要洋葱链接遭受了大规模有针对性的DDoS攻击，其暗网网站暂时处于停机状态。Fish Market市场的管理员/u/GoFish正在努力恢复网站的运行，并且应该不会花很长时间。 9月初，因为该暗网市场再次的访问中断和访问不便，Fish Market工作人员/u/Byt3s在Dread上发布公告代表Fish Market Team向所有尊贵的客户和商家真诚地道歉，称他们团队已经正在昼夜不停地努力解决这个问题，并预计很快就会恢复正常运营。他会在收到管理员/u/GoFish的回复后立即向大家通报最新情况。 然而，后来该暗网市场彻底无法访问，9月中旬，/u/Byt3s突然在Dread发布主题帖“Fish Market正式消失——一个难以接受的公告”，公告称Fish Market暗网市场不会恢复正常，并进行了解释。 Byt3s表示，他想花点时间谈谈市场最近的发展情况。事情发生已经五天了，虽然这个声明有点晚了，但这是有原因的，他对事情的发展感到十分震惊，从未想过自己会处于这种境地，他会尽力提供一些背景信息和透明度，说明发生了什么、关闭的主要原因以及他对事情最终结果的看法。 Byt3s说，当第一次看到网站下线时，他立即联系了Jabber上的/u/GoFish（Fish Market的管理员），让其知道了这一情况。起初，Byt3s怀疑可能是DDoS攻击导致主洋葱网站瘫痪，因为自超级名单公布以来，Fish Market一直是攻击目标，很多其他市场也面临这种威胁。 然而，这次的情况有些不同，且不幸的是，情况更糟了。在Fish Market主市场洋葱关闭后的一段时间，Byt3s可以访问的管理面板和私人镜像也离线了。这很不寻常，因为这些镜像通常即使在DDoS攻击期间仍可访问。且Byt3s仍未收到管理员GoFish的回复，他只能试图弄清楚为什么停机时间延长了，并立即联系了Dread管理员和/u/SamWhiskey，让他们了解任何新进展。 终于，Byt3s在Jabber中得到了GoFish的答复，Byt3s收到的消息非常模糊，感觉就像是最后的告别，这令人震惊。出于操作安全原因，Byt3s没有记录任何Jabber消息，也不想公开分享，但GoFish的答复要点是，似乎一台VM服务器可能已被入侵。GoFish提到，他无法让卷重新上线，否则可能会将加密密钥暴露给MiTM攻击。他随后道歉说事情必须以这种方式结束。 Byt3s称根据最后的信息得出的结论来看，仅仅一台虚拟机被入侵并不能真正说明什么问题。也许是黑客入侵，但只有GoFish才最有资格澄清这一点。Byt3s表示，可以确认的是，Byt3s无权访问任何实际的市场服务器；Byt3s的权限仅限于处理日常支持任务和公关。除了通常对支持版主的期望之外，Byt3s没有任何高级权限。 Byt3s称，在他与GoFish共事期间，他一直敦促为了GoFish和市场的利益，严格控制运营安全。Byt3s表示自己一直是OpSec的忠实支持者，非常强调定期进行安全审核的重要性，以确保一切安全。Byt3s加入后不久，Fish Market暗网市场仍然有一个明网镜像（www.gofish.market:666，85.217.222.58），在他的强烈反对并一直敦促下，出于安全原因GoFish才将其移除。 作为最接近整个情况和整个市场的人，Byt3s说从自己的角度来看，他不相信GoFish被执法部门抓获，也不认为有任何数据被泄露。但他认为，在他们交往期间，GoFish一直都是一个公平诚实的管理者——至少在他还在的时候。Byt3s最后称真诚地向那些丢失了加密货币的商家和客户道歉，他一直试图做出积极的贡献，但自己也无能为力。 “暗网下/AWX”初步判断，暗网市场Fish Market应是退出骗局，管理员GoFish卷币跑路。而一直以来Dread论坛公告的发布者——可怜的Byt3s并不是该市场的管理员，仅是一名参与管理者而已，他也属于被真正管理员欺骗的对象。 更多暗网新闻动态，请关注“暗网下/AWX”。

根据Tor项目的消息，法国独立调查在线报纸Mediapart.fr加入到越来越多采用Tor网络上的.onion网站的新闻机构名单中。通过利用Tor技术，Mediapart确保其报道能够覆盖任何地方的任何人，不受政治气候影响。 全球各地的读者现在可以通过以下暗网V3地址访问Mediapart的报道： https://www.mediapartrvj4bsgolbxixw57ru7fh4jqckparke4vs365guu6ho64yd.onion 保护读者，捍卫独立新闻报道 表达自由、信息获取自由和新闻自由是Mediapart自2008年成立以来通过广泛的调查报道所维护的基本权利。然而，在世界一些国家，当局限制新闻自由，例如最近欧洲媒体在俄罗斯遭到封锁。这最终促使Mediapart推出onion镜像：该出版物的总裁兼出版编辑卡琳·福托（Carine Fouteau）表示，旨在对抗这种审查制度并对抗那些“憎恨制衡的人”。 “在埃马​​纽埃尔·马克龙（Emmanuel Macron）于2024年6月解散法国国民议会之后，法国极右翼组建政府的风险促使我们做好最坏的打算，”卡琳继续说道。“通过在Tor网络上提供服务，我们保证我们的读者可以自由访问我们的信息，无论政治环境如何。我们也考虑到了居住在国外的读者。Mediapart是一份无国界的报纸：我们的订户无论生活在哪里，都需要能够安全地阅读我们的报纸。” 迁移到Tor网络 该媒体公司的DevSecOps工程师亚辛·祖加里（Yassine Zouggari）介绍了如何使用Onionspray设置洋葱服务的技术。此工具通过在现有网站和Tor用户之间设置HTTPS重写代理来简化流程。Onionspray为访问公共网站提供了一个额外的协议层。通过依赖洋葱服务技术，只要网站和用户都可以访问Tor网络，它就可以保护用户位置信息和网站免受审查。 以下是Tor项目与亚辛·祖加里的对话： Tor项目：为什么您决定现在推出.onion网站？它能解决您遇到的任何问题吗？ Yassine Zouggari：我们的主要目标之一是为用户提供一种安全连接到我们网站的便捷方式。推出洋葱服务还使我们能够更轻松地允许合法的Tor流量进入我们的网站，因为使用Tor访问我们的明网网站有时会被我们网站自己的防御系统阻止。 促使我们在这个特定时刻推出这项服务的原因是最近的欧洲选举和法国议会的解散。我们希望确保我们拥有可用的工具，以便我们的读者尽可能轻松地规避对我们明网网站的审查（如果将来发生这种情况）。 Tor项目：您使用Onionspray的体验如何？您觉得它好用吗？ Yassine Zouggari：Onionspray使我们不费吹灰之力即可轻松部署.onion域名。我们有一个基本版本，几乎开箱即用，只需极少的设置即可完美运行。该软件配备了所有必要的工具和配置，说明文档也非常精确和有用。 大部分的工作是：1）调整我们的安全措施，如果通过我们的Onionspray代理，对每个用户的请求进行速率限制，这样一个暴力破解者就不会影响整个洋葱服务；2）使Onionspray更容易部署在我们的基础设施即代码（IaC）环境中。为了让其他人更容易部署，我们开源了我们的Ansible角色，它可以处理全部设置。 Tor项目：总的来说，您花了多少时间建立洋葱服务？您认为这对其他网站和新闻机构来说是一项值得的投资吗？ Yassine Zouggari：总的来说，一名工程师大约花了一周时间完成技术设置。我们还希望我们贡献的Ansible角色能够显著加快其他人的这一过程——尤其是对于与我们有着类似需求的其他组织。 我认为这是一项值得的投资：确保世界各地的人们都能访问值得信赖的新闻来源是最重要的，无论政治环境如何，也无论他们的国家允许什么。使用Tor的人越多，它在匿名流量方面就越有效。建立洋葱服务可以促进Tor的使用，因此也将有助于打击大规模监控。

近几个月来，”暗网下/AWX“发现，一个名为”Atlas Market“的新的暗网交易市场正在成长壮大，注册用户、供应商、上架商品、已完成订单的数量都在与日俱增，且该暗网市场在暗网论坛Dread上积累了一定的人气，逐步受到欢迎。 通过Dread论坛的发帖的梳理，本站（anwangxia.com）对Atlas Market暗网市场有了一定的了解。Atlas Market的管理员/u/Giffie在Dread论坛表示，Atlas Market是他与/u/C0deShad0w一起开发的，他们都是经验丰富的开发人员，已经为Atlas Market努力了两年多，并在”揭开Atlas的神秘面纱： 革命性的暗网市场体验“帖子中介绍了该暗网市场Atlas Market。 暗网市场Atlas Market的创建初衷 管理员/u/Giffie以及其他管理人员认为，当前的暗网市场缺乏用户体验。他们希望通过提供现代、快速且易于使用的暗网市场来改变这一现状。 他们还希望为供应商提供一个平台来销售他们的产品，而不必担心市场关闭或退出骗局。 因此他们非常认真地对待Atlas Market的开发，并将长期致力于此，他们承诺不会很快退休。 暗网市场Atlas Market的介绍 根据Dread的子版块/d/AtlasMarket介绍，暗网市场Atlas Market成立于2023年11月17日，宣称是一个以用户体验为核心的暗网市场，以“为买家和卖家提供最佳的用户体验”为目标。 Atlas Market号称是一个改变在线市场游戏规则的平台，也是一个安全、可靠、令人赞叹的平台。Atlas Market不仅仅是另一个暗网市场。它宣称解决了m00nkey留下的混乱、Bohemia持续的问题以及ASAP的退出。它是对安全性、可靠性和用户友好性的承诺。 暗网市场Atlas Market自我宣称的特色 管理员/u/Giffie介绍了Atlas Market的独特功能： 🌐 无钱包设计： 忘掉钱包，只需轻松支付订单。 🛒 超级购物车：因为购物应该是一件轻松的事。 💱 支持BTC和XMR： 多种选择，为用户提供方便。 🔒 强大的托管系统： 确保交易安全。 🚀 DDoS防护： 多亏了/u/Paris制作的Endgame，才能抵御DDoS攻击。 📖 全面的文档： 指南让用户体验天衣无缝。 💬流畅的消息系统： 轻松沟通。 🎨令人惊叹的用户界面： 因为美观很重要。 ⭐ 先进的评论系统： 分享用户体验。 🛡️ 严格的安全标准： 保证匿名。 🛢️ 批量列表支持 ❤️ 喜欢系统： 传播爱心。 🌓 深色和浅色模式： 选择自己喜欢的风格。 📦 自动商品： 实物或数字商品，应有尽有。 Atlas Market的运营不使用钱包，确保承诺不退出骗局或抛弃其用户，即不会卷走用户的加密货币。该暗网市场交易费用的规则： 💼 4%佣金： 确保每笔订单的公平交易。

在对澳大利亚和新西兰地区的公司发起猛烈网络攻击之后，RansomHub勒索软件团伙又在继续造成威胁，在其暗网泄漏网站上发布了超过4TB的澳大利亚公司数据。 到目前为止，最大的数据泄露属于维多利亚州公司Kempe Engineering，该团伙声称于8月7日对该公司进行了网络攻击。RansomHub声称仅从Kempe公司就窃取了4TB的数据，目前已公布了属于该工程公司的40个独立文件夹的数据。 这些信息包括项目数据，例如一个标有“wacorp”的文件夹，其中似乎概述了该公司在西澳大利亚的运营业务和项目，而另一个文件夹包含大量发票和信用卡收据。在这些数据中，还散布着数十张护照扫描件和大量紧急联系电话列表。 Kempe公司没有对勒索软件团伙的指控发表评论，并且迄今为止一直保持沉默。 另一家工程公司McDowall Affleck证实，该公司在8月2日遭受了勒索软件攻击，此前RansomHub已于前一天宣布对此次网络攻击负责。RansomHub现已分享了在此次攻击中窃取的全部470GB数据，其中包括许多工程项目的详细信息和大量人力资源信息——COVID-19疫苗接种详细信息、生日、员工审查数据以及雇佣合同和薪资详细信息。 塔斯马尼亚的Hudson Civil Engineering公司也在8月7日遭到RansomHub的网络攻击，该公司被勒索软件团伙窃取了112GB的内部数据，现在这些数据也被公布在暗网上。 该公司泄露的数据包括大量管理信息，包括紧急联系方式、雇佣合同和其他员工数据。此外，还包括地方和州政府项目的招标文件。更特别的是，泄露数据包含伯尼机场和霍巴特国际机场的招标书和项目计划。 RansomHub还公布了该勒索软件团伙声称从悉尼珠宝店Pierre Diamonds窃取的3GB数据。该团伙于8月6日声称对此次黑客攻击负责，并已公布了这些数据，其中似乎主要是网站代码，以及壁挂式咖啡机的说明书。 进行这数起针对澳大利亚的网络攻击的可能是RansomHub团伙本身或其特定的附属机构，因为该团伙将其勒索服务出租给其他黑客，使其他黑客成为了他的附属机构，并在勒索赎金后按比例分赃。 RansomHub勒索软件团伙还公布了他们声称于8月8日从新西兰设计卖场Allium Interiors窃取的32GB数据。同样，泄露的数据似乎有大量该商店的在线门户网站的源代码，但大部分数据都在一个压缩文件中。然而，目前RansomHub的暗网泄密网站似乎无法处理下载zip文件，因此很难确定被窃取材料的性质。 RansomHub勒索软件团伙于2024年2月中旬出现，并已将多个企业列为其攻击的受害者，这些攻击是通过加密数据和数据泄露进行勒索。 RansomHub勒索软件团伙的暗网泄密网站列出了多个受害者，其暗网V3网址是：http://ransomxifxwc5eteopdobynonjctkxxvap77yqifu2emfbecgbqdw6qd.onion 该团伙在暗网泄密网站自称团队成员来自不同国家，只对美元感兴趣。且他们不允许将独联体国家、古巴、朝鲜和中国列为目标，不允许再次攻击已经付款的目标公司，不允许将非营利性医院和一些非营利性组织列为攻击目标。

本月初，多名网友向”暗网下/AWX“爆料，称之前的诈骗平台自由城暗网市场突然又回归了，希望能给予鉴定。于是本站在7月份多次探访了新恢复的自由城暗网市场。 2022年底，本站（anwangxia.com）曾独家揭露分析了前五大中文暗网平台的近况。随着Telegram等匿名通信软件的兴起，中文暗网市场的各大平台逐渐走向没落，除了”长安不夜城“还在苦苦挣扎外，其他平台都在争先恐后的屠宰用户，剩余的没有油水能榨取的平台则选择了关门大吉。 自由城（FREECITY）曾经也是排名靠前的中文暗网交易市场，不过如”暗网下/AWX“之前的介绍，2022年底的时候，自由城已经完全沦为诈骗平台，管理员不处理市场里的纠纷，就算交易了也没有售后。且该平台充值是200人民币起充，激活账号需要100人民币或者等值的BTC、ETH、USDT。 该暗网市场称自己是”暗网黄金的城市“，自我介绍为”中文匿名担保交易市场 论坛社区 十几万人客户，开放的论坛，丰富的产品 充币迅速，自动提币（1~5分钟到账）“。但是该暗网市场往后的经营却不是如此，又印证了那句话：”理想很丰满，现实太骨感“，这个吹嘘的介绍与诈骗网站的话术无异。 由于持续地收割用户，自由城暗网市场的信任度大打折扣，人气一跌再跌。终于在2023年底，该暗网交易市场彻底关闭了，大家一度认为是”退出骗局“，卷走用户的资金跑路了 。但是其官方Telegram频道却发布了一则公告： 由于意外的服务器托管错误，服务当前暂时暂停。 我们的管理团队正在努力工作，以尽快解决此问题。 为了维护我们频道的完整性并防止垃圾邮件，聊天对话已被暂时阻止。 我们将及时提供最新情况。 感谢您的耐心和理解。 许多国外暗网市场”退出骗局“的原因也经常称服务器故障或者网站被黑，但一般都不会再恢复了。自由城暗网市场收割完用户的资金后是可以全身而退的，却选择在半年后恢复，这是为了什么？再收割一波？该暗网市场7月初的公告称： 好消息：网站上线了。 ❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️ 六个月之前，服务器问题导致了中断。 尽管我们做了很多努力，但未能恢复用户数据。 请各位用户重新注册。 网址以前一样。 http://anwangokzgv725vgg3sjxu7rmwvvod47ilmhd7prhjorzn6pvngvruyd.onion 注册教程 https://t.me/freecitystudy/62 有疑问，不要介意，随时联系管理。 @freecityadmin 根据该公告，以前的数据全没有了，新的自由城暗网市场是全新的开始，那以前用户的币呢？其公告表示，2023年12月之前还有余额的客户，请向他们提交余额证明 @freecityadmin, @freecityfox。他们官方正在讨论恢复措施，对于之前还有余额的用户请等待通知。不过目前为止，”暗网下/AWX“并未接到网友对于自由城返还资金的反馈，由于之前的网站无法访问，大概”余额证明“很难有吧。 为了吸引新的韭菜，该暗网市场表示，至2024年12月31日，自由城平台免会员费，注册就自动激活。也就是，之前需要”100人民币或者等值的BTC、ETH、USDT“的激活费用，暂时不需要了。言外之意，只要进来充值就行。 经”暗网下/AWX“测试，目前只要通过Telegram机器人获取一个账号，就可以登录自由城（FREECITY），且显示为”永久会员“，”可以无限利用论坛，市场，短信“。目前该暗网网站平台分为”担保市场“与”论坛社区“两个功能区，其中”担保市场“分为”QP/CP专属”、“账户交易专属”、“数据情报”、“服务接单”、“虚拟资源”、“实体物品”、“微信专卖”、“特色专属”、“CVV梳理”、“私人担保“等10个分类。不过无论哪个功能区，包括首页的公告与广告区，遍布着垃圾广告，完全不像一个正儿八经的暗网交易市场，进一步证明该暗网平台试图赚钱的初衷没有改变。 “自由城”的两个暗网域名： http://anwangokzgv725vgg3sjxu7rmwvvod47ilmhd7prhjorzn6pvngvruyd.onion http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion ”onion666暗网导航“针对该暗网市场最新的评论时间是2023年3月，内容是”这是一个诈骗网站 先激活就100这没问题 然后个人账户充值就一直不到账 能不能再狗一点 几百块钱都要卷“，之后没有针对恢复后网站的新评论。 虽然中文暗网市场没有太多选择，但”暗网下/AWX“依然建议谨慎使用该暗网交易市场，有黑历史，意味着未来依旧会继续割韭菜，这是历史规律。 更多暗网新闻动态，请关注“暗网下/AWX”。

近日，一个自称为”Vanir Group“的新勒索软件团伙最近首次出现在公众视线。该团伙在短时间内攻击了三名受害者，并通过一个暗网数据泄漏网站公开了他们的行动。本站（anwangxia.com）尝试访问了该暗网勒索团伙的暗网网站。 在他们的暗网网站上，”Vanir Group“给他们勒索的目标留下了一条恐吓信息，收信人是受影响公司的首席执行官或域名管理员。以下是部分内容： 您好，您一定是域名管理员或首席执行官，换句话说，您是我们最新的受害者。 您阅读这条信息意味着贵公司的内部基础设施已被入侵，您的所有备份都已删除或加密。 我们还窃取了贵公司持有的大部分重要数据。 今后，与我们合作将符合贵公司的利益，以避免进一步蒙羞。 我们知道一切。我们仔细研究了贵公司的所有财务状况，我们知道贵公司需要支付的合理价格。 我们会公平地对待你们。 如果您选择无视我们的善意，向执法部门或数据恢复专家报告，让他们帮您想办法恢复丢失的数据，您只会损失的是时间和金钱，而我们在这个过程中失去的是耐心。 失去耐心将导致您的敏感信息泄露给您的竞争对手和其他网络犯罪分子，他们肯定会从中获利。避免这种情况对您最有利。 我们始终愿意进行谈判，因为我们认为对话应该是第一选择，而激烈的行动应该留到最后。 如果我们无法达成协议，我们将出售或赠送我们从您那里窃取的所有信息。 ”Vanir Group“声称对受影响公司的财务状况了如指掌，这表明赎金价格是经过精心计算的。他们威胁说，如果不满足他们的要求，就会出售或分发被盗数据，这也是勒索软件集团的一贯套路，那就是双重威胁，既加密数据，又威胁泄露数据。 ”Vanir Group“的暗网网站 ”Vanir Group“的暗网网站设计的非常有创意，酷似一个Linux系统的终端，且操作也如一个真的互动终端。在这个终端里可以输入四个命令：输入”help“等命令，查看可用命令列表；输入”news“命令，查看有关该勒索集团及其受害者的信息；输入”victims“命令，可以查看所有受害者的名单；输入”clear“命令，可以清除当前屏幕显示。 在页面中，”Vanir Group“还邀请潜在的附属组织与他们联系，暗示他们正在寻找合作者来扩大他们的行动： “要加入我们，请在Tox上给BlackEyedBastard发消息，以便对你进行审查”。 ”Vanir Group“是”暗网下“观察到的网络勒索犯罪世界中一个新的危险威胁。他们的行动精确而残忍，已经袭击了三家公司，给潜在受害者和执法部门都敲响了警钟。企业必须加强网络安全防御，采取预防措施，避免成为该勒索软件集团的下一个受害者。 三位受害者中包含中国的企业 通过”Vanir Group“的暗网泄密网站，”暗网下/AWX“输入了”news“与”victims“命令，获取了三位受害者信息，具体如下： Beowulfchain.com，美国公司，Beowulfchain是一个去中心化的通信和数据网络，使企业能够无障碍地提供通信。于2024年7月7日被”Vanir Group“攻击并锁定，被窃取17GB内部数据。 Qniao.cn，中国公司，千鸟互联是中国第一家中国印包产业链数字化交易服务商。”Vanir Group“未公开攻击时间，但透露该企业被窃取80GB内部数据。 Athlon.com，荷兰公司，Athlon是运营车辆租赁和移动解决方案的国际供应商。于2024年6月3日被”Vanir Group“攻击并锁定，被窃取20GB内部数据。 对于”千鸟互联“（Qniao.cn），”暗网下/AWX“查看了其官方网站，这是一家互联网辐射的印刷包装产业链交易服务平台。根据其网站介绍，”千鸟互联是中国第一家中国印包产业链数字化交易服务商。先进的“智能云工厂+闭环供应链”模式，通过自主研发的IOT+MES系统创造性地把数万家印刷包装厂的数十万台生产设备连接起来，有效整合闲置产能，可视化管控生产流程，形成更加智慧、高效的智能云工厂；并且通过自建“前置工厂+智慧物流体系”，重新构建印刷包装产业更加高效、便捷的供应链体系，最终以更低的价格、更高效的管控为烟酒、珠宝、家具、灯饰、玩具、食品、化妆品、电子产品、物流快递等数十个需要纸包装的行业提供订单生产的完美交付。 千鸟互联用互联网手段赋能传统产业，自2017年成立以来，迅速打造了以“千鸟云印、千鸟原纸、千鸟回收、千鸟金融”为核心的产品矩阵。截止目前，千鸟业务范围辐射广西、安徽、浙江、福建等超过十个城市，单月营收已近2亿元。预计2021年营收将突破15亿，纳税额超过2亿。 业务的飞速发展，让千鸟很快得到国内众多顶级投资机构的亲睐，先后获得了广东省宣传部旗下广东文投创工场、中国前三名天使投资机构梅花创投、腾讯史上第一个投资人刘晓松主导的青松基金、深圳广电集团旗下的前海天和文化基金等顶级投资人共五轮过亿风险投资。“这么大的企业居然被勒索，因此，网络安全还是需要重点投入。

”暗网下/AWX“一年前曾经曝光了暗网枪支商店”TOR GUNS”，看起来很逼真的卖枪网站其实是纯粹的诈骗网站。然而，暗网上太多类似的诈骗网站，让网友们防不胜防，近日，本站官方Telegram群组的网友举报了另一个暗网商店：”Black Market”，号称可以买卖枪支，但其实也是一个持续诈骗若干年的诈骗网站。 令人惊讶的是，暗网武器军火商店”Black Market”在Onion666暗网导航的”在线交易“类别里已经存在好多年了，虽然评论里一片质疑声，但没人举报或者投诉，直到昨天，才有匿名网友称”骗人了，付了比特币然后根本没有任何售后和产品给你“、”直接就是诈骗，我这里比特币付款记录我都保存着的，真的是死爹妈的狗玩意“。同一天，本站（anwangxia.com）官方Telegram群组的网友”我是小名“在群组举报道”曝光一个骗子暗网，付了比特币之后就没有任何回应了“，并指出该暗网网站链接来自Onion666暗网导航。 “暗网下/AWX”根据Onion666暗网导航的地址访问了这个暗网诈骗商店“Black Market”，该诈骗网站——武器商店”Black Market”的暗网onion域名为： http://weapon5dj7fwz2zaqa22fqeaqrauclim5kfvecegphrvxeywxoa3wuid.onion 该V3域名以”weapon“打头，但商店名称却是”Black Market“，有点驴头不对马嘴。 打开网站后，是很简单的首页（index.php），也算一个引导页面，诈骗话术也很单一： 您需要一个可靠的、服务质量有保证的供应商吗？ 现在就选择您所需要的，我们在全球范围内发货，并保证所有实物货物的成功运输。此外，我们还拥有一个武器库存齐全的仓库，并知道许多运送武器的方法。这就是我们的包裹递送策略。 点击”See products“进入商品页面（shop.php），该页面展示了24个商品，包括枪支、枪支配件、毒品、假钞、假冒证件等等。其中数量最多的是枪支，种类很多，从手枪到狙击步枪，给人琳琅满目的感觉，一眼看去，有”沙漠之鹰 357 马格金色虎纹手枪“、”雷明顿防御 XM110 SASS 308狙击步枪“、”TSS Custom AK 47 AKMS 底夹 24K 金“等等。所有商品列表具体如下： Desert Eagle 357 Mag GOLD TIGER STRIPE Remington Defense XM110 SASS 308 Barrett M107A1 20inch CQ FDE 50 BMG QDL Suppressor COLT LE6920 M4 AR-15 5.56NATO w/Optics TAVOR Mepro 21 SAR IDF Israel weapons Industry (IWI) FN PS90 w/Red-Dot 5.7X28 Savage Mark II TRR-SR 22 lr TB 22L-1 Thunderbeast