零零信安暗网新闻 | 美国国防物流公司 Daricon 遭勒索攻击

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

美国公司 Daricon（Dari Concepts, LLC）在暗网被公开为受害者。该公司提供极端环境下的交钥匙解决方案，主要服务包括偏远地区电力基础设施管理、安全运输、重型起重、建筑施工、车辆/设备租赁（软皮车、装甲SUV、中东物料处理设备）、机场维护、空中运输、军事/执法培训、油气支持、网络通信（为军事力量提供高速互联网）等。客户群包括美国政府（应急/远征服务）、NATO及其他政府伙伴（车辆、设备、后勤支持），以及商业客户（特别是油气行业）。

具体泄露数据如下：

● 约400GB 数据，包括与NATO和美国陆军员工的通信、机密文件、NATO将军签名、护照地址、各国运输记录、照片/视频、图纸、美国/北约军队员工个人数据、电话号码、电子邮件、加拿大/美国陆军合同、伊拉克/乌干达等地油气相关公司文档及其他文件。

● 泄露样本包括：公司服务介绍图、运输/油气/通信截图、护照/身份证扫描件、文件列表（Commercial、NATO Gov、Other Gov、USG 文件夹）、图像文件等。

总结

INC Ransom 通过大规模数据外泄（而非单纯加密）施压，此事件凸显国防承包商/物流公司在供应链和凭证管理上的脆弱性。攻击估计于2026年2月25日前后发生，公司网站目前仍正常运行，但需警惕后续数据逐步公开或赎金未付后的全面释放。国防相关企业应立即加强零信任架构、数据分类加密、暗网监测及事件响应计划，以防类似高影响双重勒索升级。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。