零零信安暗网新闻 | 波兰政府服务器初始访问权在暗网出售，疑似国家机构服务器遭入侵！

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者发布出售帖，声称掌握波兰国家政府（State Gov）服务器的初始访问权限（Initial Access）。

具体泄露和访问如下：

● 系统信息：Linux 4.18.0-553.lve.el8.x86_64（#1 SMP Mon May 27 15:27:34 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux）。

● 服务器托管10+域名（10+ domains hosted on this server）。

● 包含数据库（Database）、机密文档（secret document）等敏感内容。

● 攻击者强调服务器运行Linux内核，暗示可能通过漏洞、凭证窃取或暴露服务获得初始访问。

总结

此次出售凸显波兰政府基础设施在Linux服务器暴露、默认配置或补丁延迟上的潜在弱点。此类初始访问交易在暗网市场常见，买家可能快速利用。波兰政府应立即审计暴露服务器、强制MFA、补丁管理及入侵检测；相关机构可联系CERT Polska或欧盟网络安全机构报告。事件提醒欧洲国家机构加强外部暴露资产监控与暗网情报跟踪，以防政府数据成为勒索或间谍目标。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。