文章总结: 文档披露2026年6月黑客Mosad泄露南非陆军受限军事文件与沙特国防部3.6GB机密数据的事件。南非文件包含部队动员指令、指挥链及军官联系方式等军事情报;沙特泄露涉及内部会议记录及WhatsApp通讯内容。事件被评估为战略级信息泄露,可能被国家级APT组织利用,建议通过威胁情报平台监控此类安全风险。 综合评分: 78 文章分类: 数据泄露,威胁情报,安全大事件,漏洞分析,政策法规
黑客Mosad持续泄露南非陆军与沙特国防部机密敏感文件事件
原创
NightTeam NightTeam
夜组OSINT
2026年6月10日 07:30 青海
在小说阅读器读本章
去阅读
事件概述
2026年6月9日,地下论坛用户 MOSAD 连续发布两起涉及国家军事机构的敏感数据泄露事件:
- 南非陆军(South African Army)受限军事文件泄露
- 沙特阿拉伯国防部(Ministry of Defense Saudi Arabia)机密文件泄露
从已公开样本分析来看:
- 南非事件涉及内部军事动员命令;
- 沙特事件涉及规模约3.6GB的军事行政文件、会议记录以及WhatsApp内部通讯内容;
- 两起事件均以免费下载形式传播;
- 攻击者未公开勒索要求;
- 更符合意识形态驱动、情报投放或声誉打击型泄露活动。
综合评估:此次事件属于典型的“战略级信息泄露(Strategic Information Exposure)”,其潜在价值远高于普通数据泄露事件,可能被国家级APT组织、军事情报机构以及恐怖组织用于后续情报分析和定向攻击活动。
泄露样本分析
(一)南非陆军文件分析
文件标题:AUG WARNING INSTRUCTION VERSION 2
文件密级:RESTRICTED
文件签发单位:SA Army Infantry Formation Headquarters
文件日期:2022年8月6日
1、文件内容摘要
根据泄露文件内容显示:
南非陆军曾针对国内可能出现的大规模骚乱制定应急预案。
文件明确指出:南非局势因犯罪活动和安全力量行动不足而持续恶化。
文件要求:
- 步兵部队进入25小时战备状态;
- 准备支援南非警察局(SAPS);
- 配置200名待命人员;
- 配置100名防暴部队成员;
- 配置100名Mamba装甲车驾驶员;
- 准备镇暴装备和后勤保障。
文件同时披露:
- 指挥链结构
- 部署计划
- 动员时间表
- 联系方式
- 指挥官姓名
- 军事单位驻地信息
相关内容见文件正文。
2、暴露情报价值
攻击者公开的文件虽然不是作战计划,但具备较高军事情报价值:
人员情报(HUMINT)
泄露内容包含:
- 指挥官姓名
- 军官电话
- 手机号码
- 邮箱地址
例如:
- Col M.S. Rampai
- Col H.E. Maleka
- Lt Col B.I. Taimane
等军方关键人员信息。
军事组织结构情报(ORBAT)
泄露内容暴露:
- Infantry Formation组织架构
- Joint Tac HQ指挥关系
- 指挥授权链
部署能力评估
文件显示:
南非陆军在国内骚乱应对时:
- 可快速集结200人
- 配备防暴装备
- 使用Mamba装甲车
- 25小时内完成部署
这类信息有助于敌对情报机构分析南非军方应急响应能力。
(二)沙特国防部泄露分析
泄露数据包容量:3.6 GB
包含:
1. 国防部内部文件
攻击者声称:Ministry of Interior + Defence Documents
意味着涉及:
- 国防部
- 内政部
两个关键安全机构。
2. 私人会议记录
攻击者描述:Private Meetings + Notices
可能包含:
- 高层会议纪要
- 行政命令
- 战略规划通知
- 内部协调文件
3. 文件照片
攻击者描述:Photos of Docs
说明部分文件可能来源于:
- 内部人员拍摄
- 移动设备截图
- 办公系统导出
这通常意味着存在内部人员泄露可能。
4. WhatsApp聊天记录
攻击者特别强调:WhatsApp Chats
这是本次事件最值得关注的部分。
若真实性得到确认,可能涉及:
- 军事行动讨论
- 指挥链沟通
- 人员调度
- 安全事件报告
甚至包括:
- 联系人数据库
- 手机号码
- 群组成员信息
威胁情报结论
本次MOSAD发布的两起军事数据泄露事件具有明显的战略情报价值。
其中:南非陆军泄露已确认包含真实军事动员文件,暴露了:
- 部队组织结构
- 动员机制
- 指挥链体系
- 军事联系人信息
属于中高风险军事信息泄露事件。
沙特国防部泄露若攻击者描述属实,则泄露内容已涉及:
- 国防部内部文件
- 高层会议记录
- WhatsApp通信数据
其情报价值远超普通数据库泄露事件,可能构成国家级安全事件(National Security Incident)。
综合研判:MOSAD更可能是泄露数据传播者而非初始攻击者,但其释放的数据具有较高真实性特征。
威胁情报全球监控系统
由全球威胁情报系统(dark.libaisec.com)实时监测发现,订阅会员即可查看威胁情报详情及原文。
cti.libaisec.com
监测内容
- 数据泄露事件
- 勒索软件事件
- DDoS攻击事件
- 恶意软件事件
- 访问权限售卖
- 网页篡改事件
- 日志泄露事件
- 网络钓鱼事件
- 漏洞情报监控
- ……
系统会员了解及订阅可联系以下微信,备注来源【威胁情报】
威胁情报
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组OSINT NightTeam NightTeam《黑客Mosad持续泄露南非陆军与沙特国防部机密敏感文件事件》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论