黑客Mosad持续泄露南非陆军与沙特国防部机密敏感文件事件

admin 2026-06-30 06:33:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档披露2026年6月黑客Mosad泄露南非陆军受限军事文件与沙特国防部3.6GB机密数据的事件。南非文件包含部队动员指令、指挥链及军官联系方式等军事情报;沙特泄露涉及内部会议记录及WhatsApp通讯内容。事件被评估为战略级信息泄露,可能被国家级APT组织利用,建议通过威胁情报平台监控此类安全风险。 综合评分: 78 文章分类: 数据泄露,威胁情报,安全大事件,漏洞分析,政策法规


cover_image

黑客Mosad持续泄露南非陆军与沙特国防部机密敏感文件事件

原创

NightTeam NightTeam

夜组OSINT

2026年6月10日 07:30 青海

在小说阅读器读本章

去阅读

事件概述

2026年6月9日,地下论坛用户 MOSAD 连续发布两起涉及国家军事机构的敏感数据泄露事件:

  1. 南非陆军(South African Army)受限军事文件泄露
  2. 沙特阿拉伯国防部(Ministry of Defense Saudi Arabia)机密文件泄露

从已公开样本分析来看:

  • 南非事件涉及内部军事动员命令;
  • 沙特事件涉及规模约3.6GB的军事行政文件、会议记录以及WhatsApp内部通讯内容;
  • 两起事件均以免费下载形式传播;
  • 攻击者未公开勒索要求;
  • 更符合意识形态驱动、情报投放或声誉打击型泄露活动。

综合评估:此次事件属于典型的“战略级信息泄露(Strategic Information Exposure)”,其潜在价值远高于普通数据泄露事件,可能被国家级APT组织、军事情报机构以及恐怖组织用于后续情报分析和定向攻击活动。

泄露样本分析

(一)南非陆军文件分析

文件标题:AUG WARNING INSTRUCTION VERSION 2

文件密级:RESTRICTED

文件签发单位:SA Army Infantry Formation Headquarters

文件日期:2022年8月6日

1、文件内容摘要

根据泄露文件内容显示:

南非陆军曾针对国内可能出现的大规模骚乱制定应急预案。

文件明确指出:南非局势因犯罪活动和安全力量行动不足而持续恶化。

文件要求:

  • 步兵部队进入25小时战备状态;
  • 准备支援南非警察局(SAPS);
  • 配置200名待命人员;
  • 配置100名防暴部队成员;
  • 配置100名Mamba装甲车驾驶员;
  • 准备镇暴装备和后勤保障。

文件同时披露:

  • 指挥链结构
  • 部署计划
  • 动员时间表
  • 联系方式
  • 指挥官姓名
  • 军事单位驻地信息

相关内容见文件正文。

2、暴露情报价值

攻击者公开的文件虽然不是作战计划,但具备较高军事情报价值:

人员情报(HUMINT)

泄露内容包含:

  • 指挥官姓名
  • 军官电话
  • 手机号码
  • 邮箱地址

例如:

  • Col M.S. Rampai
  • Col H.E. Maleka
  • Lt Col B.I. Taimane

等军方关键人员信息。

军事组织结构情报(ORBAT)

泄露内容暴露:

  • Infantry Formation组织架构
  • Joint Tac HQ指挥关系
  • 指挥授权链

部署能力评估

文件显示:

南非陆军在国内骚乱应对时:

  • 可快速集结200人
  • 配备防暴装备
  • 使用Mamba装甲车
  • 25小时内完成部署

这类信息有助于敌对情报机构分析南非军方应急响应能力。

(二)沙特国防部泄露分析

泄露数据包容量:3.6 GB

包含:

1. 国防部内部文件

攻击者声称:Ministry of Interior + Defence Documents

意味着涉及:

  • 国防部
  • 内政部

两个关键安全机构。

2. 私人会议记录

攻击者描述:Private Meetings + Notices

可能包含:

  • 高层会议纪要
  • 行政命令
  • 战略规划通知
  • 内部协调文件

3. 文件照片

攻击者描述:Photos of Docs

说明部分文件可能来源于:

  • 内部人员拍摄
  • 移动设备截图
  • 办公系统导出

这通常意味着存在内部人员泄露可能。

4. WhatsApp聊天记录

攻击者特别强调:WhatsApp Chats

这是本次事件最值得关注的部分。

若真实性得到确认,可能涉及:

  • 军事行动讨论
  • 指挥链沟通
  • 人员调度
  • 安全事件报告

甚至包括:

  • 联系人数据库
  • 手机号码
  • 群组成员信息

威胁情报结论

本次MOSAD发布的两起军事数据泄露事件具有明显的战略情报价值。

其中:南非陆军泄露已确认包含真实军事动员文件,暴露了:

  • 部队组织结构
  • 动员机制
  • 指挥链体系
  • 军事联系人信息

属于中高风险军事信息泄露事件

沙特国防部泄露若攻击者描述属实,则泄露内容已涉及:

  • 国防部内部文件
  • 高层会议记录
  • WhatsApp通信数据

其情报价值远超普通数据库泄露事件,可能构成国家级安全事件(National Security Incident)

综合研判:MOSAD更可能是泄露数据传播者而非初始攻击者,但其释放的数据具有较高真实性特征。

威胁情报全球监控系统

由全球威胁情报系统(dark.libaisec.com)实时监测发现,订阅会员即可查看威胁情报详情及原文。

cti.libaisec.com

监测内容

  • 数据泄露事件
  • 勒索软件事件
  • DDoS攻击事件
  • 恶意软件事件
  • 访问权限售卖
  • 网页篡改事件
  • 日志泄露事件
  • 网络钓鱼事件
  • 漏洞情报监控
  • ……

系统会员了解及订阅可联系以下微信,备注来源【威胁情报】

威胁情报


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组OSINT NightTeam NightTeam《黑客Mosad持续泄露南非陆军与沙特国防部机密敏感文件事件》

codeql下MethodCall详解 网络安全文章

codeql下MethodCall详解

文章总结: 本文系统梳理了CodeQL中核心类methodcall的使用方法。它是表示方法调用行为的核心类,广泛应用于代码分析。文章详细介绍了其常用方法,如获取
评论:0   参与:  0