文章总结： 黑客组织ShinyHunters声称入侵Resecurity，后者称实为蜜罐。Resecurity披露通过注入合成数据记录攻击者TTP与真实IP，并移交执法。此举成功将潜在危机转化为技术背书，展示了其在威胁情报与反制方面的实战能力。 综合评分： 80 文章分类： 安全大事件,威胁情报,应急响应,数据泄露

高，实在是高：知名网络安全公司如此危机公关！

原创

网空闲话

网空闲话plus

2026年1月4日 07:16 北京

2026年1月3日下午，网络安全媒体BleepingComputer披露了一起颇具戏剧性的“攻防反转”事件：知名黑客组织ShinyHunters在Telegram上公开宣称，其已成功入侵网络安全公司Resecurity，并窃取了员工信息、内部通信、威胁情报报告及完整客户名单。然而，Resecurity随后的回应，却迅速将这起“被黑事件”改写成一次精心设计的诱捕与反制行动。

黑客先声夺人：Telegram上的“全面沦陷”叙事

当天，ShinyHunters在Telegram频道中发布多条消息，声称已“完全访问 REsecurity系统”，并列举了所谓的战果，包括：

• “所有内部聊天记录和日志”
• “完整的员工数据”
• “与威胁情报相关的内部报告”
• “包含详细信息的完整客户列表”

为佐证其说法，该组织还公布了多张截图，其中一张显示类似Mattermost的协作平台界面，内容涉及Resecurity员工与Pastebin人员之间，就平台上托管恶意内容的沟通记录。

补充证据还包括另外几张看着模糊的截图。

ShinyHunters自称是“分散的Lapsus$猎人”，并暗示其与Lapsus$、Scattered Spider等团伙在人员或行动上存在重叠。他们将此次行动描述为“报复”，指控 Resecurity长期通过社会工程手段刺探其运作方式，甚至假扮买家，索取所谓“越南金融系统数据库”的免费样本。

Resecurity的反转叙事：这不是入侵，而是蜜罐

面对高调指控，Resecurity并未简单否认“是否被攻破”，而是直接否定了攻击对象的真实性。

在回应BleepingComputer的置评请求时，Resecurity明确表示： 被ShinyHunters所谓“入侵”的系统，并非真实生产环境，而是一个刻意部署、完全隔离的蜜罐环境。

根据Resecurity披露的时间线：

• 2025年11月21日：其DFIR（数字取证与事件响应）团队首次发现针对公开暴露系统的异常侦察行为；
• 随后识别并记录了多个关联IP地址，来源包括埃及以及Mullvad VPN；
• 在确认威胁行为者持续活动后，Resecurity决定在隔离环境中部署蜜罐账户，引导其“继续深入”。

高度拟真的诱捕：数据是假的，情报是真的

Resecurity并未简单设置“空壳陷阱”，而是向蜜罐中注入了高度贴近真实业务的数据环境：

• 28000余条合成消费者记录
• 190000余条合成支付交易记录
• 数据结构完全遵循 Stripe 官方API格式

从 2025年12月12日至12月24日，攻击者借助大量住宅代理IP，尝试自动化“数据外泄”，累计发起 超过188000次请求。而这些行为，被完整记录为攻击者的战术、技术与基础设施（TTP）遥测数据。

更关键的是，Resecurity指出，由于代理连接配置失误，攻击者多次短暂暴露了可确认的真实IP地址。随着活动升级，公司不断向蜜罐补充新的虚假数据集，进一步诱导攻击者操作，从而扩大对其基础设施的识别范围。

最终，Resecurity表示，已定位到用于通过住宅代理发起自动化攻击的服务器，并将相关情报移交执法部门。其合作的一家外国执法机构，已基于这些证据向涉事威胁行为者发出了传票请求。

公关价值所在：把“被黑”变成“被利用”

截至发稿，ShinyHunters仅在Telegram上回击称：“Resecurity，你们的危机公关做得不错。更多信息即将发布。”但并未提供任何新的技术证据。

从结果来看，这正是Resecurity此次危机公关的高明之处：它没有陷入“是否真的被攻破”的口水战，而是通过提前布局的蜜罐、完整的技术时间线、可核查的数据规模，以及与执法部门的联动，成功将一次潜在的品牌灾难，转化为能力背书。

这种做法的现实好处在于三点：

第一，最大限度降低信任损失，将风险控制在“可解释、可验证”的技术框架内；

第二，掌握叙事主动权，让攻击者的“证据展示”反而成为己方情报采集的旁证；

第三，向客户和监管方传递一个清晰信号——即便遭遇针对性攻击，公司依然具备提前发现、诱捕、反制并对接执法体系的能力。

在网络安全行业，真正的危机从来不是“被盯上”，而是“被打穿却毫无准备”。从这个角度看，Resecurity的这次操作，确实配得上一句评价：高，实在是高。

真相如何？试目以待。

关于Resecurity公司

Resecurity™是一家总部位于美国的网络安全公司，面向全球大型企业、政府机构和执法部门提供以情报为核心的安全产品与服务。公司核心能力集中在**威胁情报、风险管理、数字取证与事件响应（DFIR）**领域，相关平台广泛用于网络犯罪调查、数据泄露追踪、暗网监测及高级持续性威胁分析。

在产品层面，Resecurity提供统一的威胁情报与风险管理平台，融合大数据、人工智能和数据科学技术，支持对网络犯罪组织和国家级行为体的长期跟踪与研判，并为执法与合规调查提供技术支撑。

从市场布局看，Resecurity在北美、欧洲、中东和拉丁美洲设有区域负责人或管理团队，业务覆盖多个司法辖区，与多国执法机构保持合作关系。公司规模并非大型安全厂商体量，但在威胁情报与执法支持型安全服务这一细分领域具备较高能见度和专业影响力，属于典型的情报驱动型安全厂商。

参考资源

1、https://www.bleepingcomputer.com/news/security/shinyhunters-claims-resecurity-hack-firm-says-its-a-honeypot/

2、https://www.resecurity.com/about-resecurity

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《高，实在是高：知名网络安全公司如此危机公关！》