【安全资讯】黑客声称入侵Resecurity，安全公司称其为蜜罐诱捕行动

概要：

近日，网络安全公司Resecurity成为一起备受关注的网络攻击事件的主角。黑客组织“Scattered Lapsus$ Hunters”声称成功入侵了该公司系统并窃取了大量内部数据。然而，Resecurity方面迅速回应，指出黑客实际上只是进入了一个精心部署的蜜罐系统，该系统中充满了用于监控和研究的虚假信息。这一事件凸显了网络安全领域攻防对抗的复杂性，以及安全公司如何利用主动防御策略来反制威胁行为体。

主要内容：

威胁行为体“Scattered Lapsus$ Hunters”在Telegram上发布截图，声称已完全访问Resecurity系统，窃取了包括员工数据、内部通讯、威胁情报报告及完整客户名单在内的敏感信息。他们声称此次攻击是对Resecurity试图通过社会工程手段渗透该组织的报复。然而，ShinyHunters组织随后澄清并未参与此事。

Resecurity对此予以否认，并发布报告详细说明了其反制措施。公司表示，早在2025年11月21日就检测到有威胁行为体对其公开系统进行探测。其数字取证与事件响应团队迅速识别了侦察迹象，并记录了攻击者的多个IP地址。

作为回应，Resecurity在一个隔离环境中部署了一个“蜜罐”账户。该蜜罐包含了模拟真实业务数据的合成数据集，如超过2.8万条合成消费者记录和19万条合成支付交易记录。攻击者登录后，其所有活动均在研究人员的监控之下。

在12月期间，攻击者试图使用大量住宅代理IP地址自动化窃取数据，生成了超过18.8万次请求。Resecurity在此期间收集了关于攻击者战术、技术和基础设施的详细遥测数据。由于代理连接失败，攻击者多次暴露了真实IP地址，这些情报已被提交给执法部门。通过分析攻击者在蜜罐中的行为，Resecurity进一步锁定了其基础设施，并将相关情报分享给了合作伙伴执法机构，后者已据此发出了传票请求。