網路安全公司Resecurity對臭名昭著的黑客組織ShinyHunters的入侵指控予以正面反駁。Resecurity方面表示,這些黑客實際上並未侵入真正的內部系統,而是落入了故意設置的"蜜罐"陷阱,並駁斥了資料外洩的可能性。此事件作為證明合成資料與欺騙技術在網路威脅應對策略中有效性的典型案例而備受關注。
此次爭議始於一個名為"Scattered Lapsus$ Hunters"的Telegram帳戶。該帳戶据信與ShinyHunters、LAPSUS$、Scattered Spider等惡意勒索軟體組織有關聯。他們聲稱已入侵Resecurity內部系統,竊取了員工資訊、客戶名單、內部對話日誌、安全報告等資料。
但Resecurity在事件發生後立即透過社交媒體平台X全面否認了該指控,並透過公司部落格持續進行技術性反駁。據部落格內容,攻擊者所訪問的系統是由與真實基礎設施隔離的虛擬環境構成的蜜罐。其中包含虛假用戶帳號、偽造的交易記錄、誘餌應用程式等。公司解釋稱,所有這些資料都是偽裝成真實資訊的合成產物,屬於徹底偽造的內容。
公司特別指出,自去年底發現此次偵察企圖後,Resecurity便啟動了取證及事件回應團隊,有意將攻擊者引導至誘餌帳號。攻擊者在受監控的情況下與系統進行了互動,公司由此獲取了關於威脅行為者行為模式與攻擊手段的寶貴情報。
Resecurity再次強調,黑客訪問的資料均是為欺騙目的而偽造的資料,客戶資訊或真實憑證完全未遭洩露。同時評價稱,此案例不僅是單純防禦,更是檢測分析潛在威脅勢力的主動網路防禦典範。
本次事件象徵性地展現了網路安全策略正從單純阻斷向資訊收集與偵測為中心演進。透過偽造資料而非真實內部資訊來追蹤攻擊者意圖,預計未來基於合成資料的蜜罐應用將會持續增加。
