黑客入侵防护:当员工网络遇上Resecurity蜜罐陷阱
Resecurity对用于反情报的欺骗技术进行了升级,通过模拟企业环境诱惑威胁攻击者进入可控陷阱。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
Resecurity通过部署合成数据蜜罐智胜威胁攻击者,将侦察活动转化为可操作情报。近期行动不仅捕获了与埃及有关的黑客,还诱使ShinyHunters组织做出虚假数据泄露声明。
基于AI的欺骗技术升级
Resecurity改进了用于反情报的欺骗技术,通过模拟企业环境引诱威胁攻击者进入可控陷阱。这些技术在传统蜜罐(即配置错误的服务或虚拟资源被动态记录入侵者)基础上,采用AI生成的合成数据模拟真实世界模式,同时避免暴露专有信息。结合从暗网获取的先前泄露数据增强真实性,甚至能欺骗会验证目标的高级攻击者。
2025年11月21日,Resecurity数字取证与事件响应(DFIR)团队发现某威胁攻击者在针对低权限员工后,开始扫描对外服务。攻击迹象包括埃及IP地址156.193.212.244和102.41.112.148,以及Mullvad VPN的45.129.56.148和185.253.118.70。
精心设计的蜜罐陷阱
响应团队在模拟应用中部署蜜罐,包含以下合成数据集:
28,000条消费者记录(用户名、邮箱及组合列表中的虚假个人信息)
190,000条类似Stripe的支付交易记录(通过SDV、MOSTLY AI和Faker等工具生成)
在俄罗斯暗网市场植入"Mark Kelly"诱饵账户吸引攻击者
攻击者在12月12日至24日期间登录蜜罐,通过定制自动化工具和住宅代理发起超过188,000次数据抓取请求。这产生了关于攻击手法、基础设施和操作安全失误的"滥用数据",代理故障时还泄露了真实IP。Resecurity锁定相关代理迫使攻击者复用已知主机,并将发现提交执法机构,最终促成国际传票。
高仿真隔离诱饵系统
模拟Office 365、VPN服务以及已停用的Mattermost实例(包含2024年AI生成的六组虚假聊天记录)被证明是零风险高价值仿真的理想选择。
ShinyHunters组织自投罗网
2026年1月3日的更新显示,曾被Resecurity调查的ShinyHunters组织也落入相同陷阱。该组织在Telegram吹嘘对"[honeytrap].b.idp.resecurity.com"及虚假系统拥有"完全访问权限"。
截图显示伪造的"Mark Kelly"Mattermost账户、不存在的"resecure.com"域名、测试账户重复使用的bcrypt哈希API令牌以及无价值的旧日志。该组织承认受到Resecurity战术干扰,社会工程学分析还发现了与jwh*****y433@gmail.com邮箱、美国电话号码及活动期间注册的雅虎账户存在关联。
此次行动验证了网络欺骗技术在威胁狩猎和调查中的效力,能从受控接触中生成入侵指标(IOCs)和攻击指标(IOAs)。Resecurity的日志记录和此前对ShinyHunters的曝光表明,报复行为反而导致攻击者自证其罪。企业可在非生产环境部署受监控的诱饵系统,增强对经济动机威胁攻击者的主动防御能力。
相关攻略
2026年3月31日下午,“智联湾区·数创未来——珠海网信创新成果暨跨境场景应用交流会”在珠海国际会展中心举办。作为全国网络安全标准化技术委员会2026年第一次标准周期间珠海的活动,本次交流会汇聚政
来源:环球网【环球网科技综合报道】全球知名信息技术市场研究机构IDC近日发布《IDC全球季度安全设备跟踪报告(2025年第四季度)》显示,2025年,华为统一威胁管理(UTM)防火墙全球出货量在非北
安全研究员 Hung Nguyen 发现,这一漏洞链揭示了应用程序处理嵌入式文件指令时存在的持续性风险。 开发者广泛使用的文本编辑器 Vim 近日曝出一个高危安全漏洞。该漏洞允许攻击者通过诱骗用户打
Anthropic新模型 "Mythos "因涉及 "网络安全 "能力跃升的表述,引发网络安全板块盘集体抛售,但伯恩斯坦研究随即发出澄清:投资者误读了这一信息,这既不代表Anthropic进军网络安全软件市
3月30日消息,近日上海一女子分享离奇经历:自己深夜熟睡期间,名下某知名生活服务平台账号,竟自动在他人帖子下方留下评论,内容仅简单一句 “有 wifi 吗?”。当事人事后回忆,从未刷到过相关帖子,对
热门专题
热门推荐
第三代英特尔酷睿Ultra处理器发布会解析:开启AI PC新时代 近日,一场备受瞩目的科技盛会在上海举行。以“AI PC 变革未来”为主题的第三代英特尔酷睿Ultra处理器新品分享会,汇聚了行业目光。华硕电脑PC&智能创新产品事业群副总经理杨鉴文亲临现场,分享深度见解。他详细解读了面向2026年的华
悬索游天能力解锁全攻略 在《燕云十六声》的广阔天地中,悬索游天能力无疑是打开全新探索维度的一把关键钥匙。这项酷炫的移动技能,能让你在冒险旅程中如虎添翼。那么,如何才能真正掌握它呢?答案就藏在以下几个核心途径里。下面这份详尽的指南,将带你一步步揭开谜底。 探索主线剧情 主线剧情是解锁一切高级能力的基石
机械革命星耀14酷睿Ultra版正式开售:1公斤极致轻薄,38W性能释放强劲 2024年春季,备受关注的机械革命星耀14迎来了全新的英特尔酷睿Ultra X7 358H配置版本,现已在主流电商平台全面开启预售。这款新品成功地将约1公斤的超便携机身与高达38瓦的持续高性能输出融为一体,重新定义了轻薄本
1GB显存显卡流畅体验《赛博朋克2077》 实测帧数超40帧优化指南 硬核玩家总是热衷于突破硬件极限。近期,一位技术爱好者成功完成了一项看似不可能的任务:使用仅配备1GB显存的经典显卡流畅运行《赛博朋克2077》。他选择了AMD Radeon R7 370这张老卡作为测试平台,目标不仅是在夜之城点亮
解禁在即!《极限竞速:地平线6》首批评测与实机演示下周公布 赛道准备就绪!备受全球玩家期待的开放世界赛车游戏《极限竞速:地平线6》,即将迎来首次全面曝光。根据官方安排,游戏的首批评测与实机演示内容将于北京时间4月8日晚上10点正式解禁。届时,众多已提前体验游戏的知名媒体与内容创作者,将同步发布他们的