多份涉及美国国防部(DoD)和国防承包商的敏感文件泄露

admin
admin
admin
0
文章
0
评论
2026-01-27 14:43:41 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档披露了黑客泄露涉及美国国防部及承包商的敏感文件,包括Raytheon的机密招聘文档、Boeing的技术兴趣列表及DoDCMMC2.0评估项目文件。这些文件暴露了相关企业的财务投资、技术能力、内部联系人及安全评估细节。文章最后推广了暗网威胁情报监控服务,旨在提醒关注国防供应链数据安全风险。 综合评分: 60 文章分类: 数据泄露,威胁情报,供应链安全

cover_image

多份涉及美国国防部(DoD)和国防承包商的敏感文件泄露

原创

NightTeam NightTeam

夜组OSINT

2026年1月27日 08:02 青海

事件概述

2026年1月26日,【暗网威胁情报监测系统发现】黑客泄露了多份涉及美国国防部(DoD)和国防承包商的敏感文件。这些文件包括Raytheon(现RTX)公司的机密招聘文档、Boeing公司对DoD STTR(Small Business Technology Transfer)主题的兴趣列表,以及DoD CMMC 2.0(Cybersecurity Maturity Model Certification)评估项目文件。

泄露文件分析

  1. Raytheon Confidential 2361-024 SPC-1.pdf(7页,机密招聘文件):

  • 内容:Raytheon公司(现RTX)网络安全与特殊任务(CSM)部门副总裁职位描述。包括公司概况(2016年销售24亿美元、员工63,000人)、IIS(Intelligence, Information and Services)部门细节、CSM财务(2016年销售897M美元、利润42M美元)和关键能力(如计算机网络操作CNO、预测分析、漏洞研究、SOC管理)。
  • 敏感点:暴露Raytheon的投资细节(如过去10年投资36亿美元于网络能力)、技术(如CODE Center网络靶场、500百万次每周漏洞测试)和市场(如DoD、情报机构、商业客户)。还包括关键关系(如报告给David Wajsgras)和理想候选人要求(需DoD Top Secret/SCI clearance)。
  1. Boeing STTR Topics Interest_DoD FY 13.A.xlsx(Excel表格,Boeing对DoD STTR主题兴趣列表):

  • 内容:Boeing BR&T(Boeing Research & Technology)和PW(Phantom Works)部门对2013财年DoD STTR主题的兴趣评估。包括Army、Air Force、Navy和DARPA主题,如电化学精密成型磨削、印刷柔性电源、3D地形建模、自愈天线、量子结构焦平面阵列等。列出兴趣水平(1-5)、POC(Point of Contact)姓名、电话、邮箱和评论(如V-22、A-160旋翼机相关)。
  • 敏感点:揭示Boeing的技术优先级(如旋翼机负载模拟、复合材料增材制造、GaN开关)和内部联系人(e.g., Abhishek Kulkarni, Roger Bernhardt)。表格标记为“Updated: Feb 11, 2013”,但泄露显示可能为历史数据重用。
  1. DoD CMMC 2.0 Assessment Project 2023 (1).pdf(32页,DoD CMMC评估项目文件):

  • 内容:DoD CMMC 2.0专家简介、活动表格(差距评估、网络渗透测试、计划/政策开发、训练)、评估过程(4-6周远程评估)和注意事项(如成本50-60K美元、3年有效期)。包括专家教育背景(Harvard、MIT等)和评估者细节(如Michael Dempsey, CISEVE)。
  • 敏感点:暴露CMMC 2.0实施细节(如NIST SP 800-171 Rev.1、POA&M选项)、时间线(2022-2024)和潜在漏洞(如远程评估依赖电子传输)。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳!

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现,订阅会员可查看来源及数据样本。

监测内容

  • 数据泄露事件
  • 勒索软件事件
  • DDoS攻击事件
  • 恶意软件事件
  • 访问权限售卖
  • 网页篡改事件
  • 日志泄露事件
  • 网络钓鱼事件
  • 漏洞情报监控 ……

系统会员订阅可联系以下微信,备注来源【威胁情报】

威胁情报

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组OSINT NightTeam NightTeam《多份涉及美国国防部(DoD)和国防承包商的敏感文件泄露》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0