暗网纵论

从受害者分布看，美国中小型制造商成为重灾区，特别是通用制造业、机械制造以及家电、电气和电子产品制造领域的企业，遭受冲击最为严重。

反洗钱公司AMLTRIX揭露了被盗个人数据在暗网上出售的方式，犯罪分子只需花费一份外卖的价钱，就能轻松购买到高分辨率的身份证扫描件、一张匹配的自拍照以及一系列个人数据。

由于大多数被盗凭证最终都会在暗网上出售，因此对于企业而言，集成能够检测和防止数据泄露的暗网监控工具变得至关重要。本文“暗网下/AWX”将介绍一些常见暗网监控工具的主要功能。

NtKiller声称的功能不限于简单的进程终止，还包括支持高级规避技术，其采用模块化定价结构，核心功能定价为500美元，而rootkit功能和UAC绕过等附加功能则分别需要额外支付300美元。

DIG AI使恶意行为者能够利用人工智能生成各种线索，从制造爆炸装置到制作包括儿童性虐待材料在内的非法内容，无所不能。由于DIG AI托管在TOR网络上，执法部门难以发现和访问此类工具。

暗网招聘的多样性令人侧目：69%的求职者未指定领域，宣称“任何工作皆可”，反映了入门门槛的降低和机会的泛化。IT领域主导市场，开发人员、渗透测试员和洗钱专家位列最热职位榜首。

报告显示，犯罪团伙利用点对点购买和混币服务等复杂技术来隐藏资金流向。俄罗斯的暗网经济不仅在赚钱，而且还在帮助克里姆林宫资助混合攻击、规避制裁和破坏全球安全。

随着暗网威胁的不断演变，企业必须深入分析研究暗网，搜集暗网威胁情报，这对于增强网络安全意识与提升应急响应效率都大有裨益，本文是“暗网下/AWX”总结的可以从暗网中学习到的5节课。

该报告结合了对攻击者策略、地下经济和盈利趋势的分析，以及CrowdStrike分析师对恶意活动的追踪观察。CrowdStrike Intelligence观察到中文地下生态系统蓬勃发展，以及人工智能开发的勒索软件行动的兴起。

Proton公司推出了数据泄露观察站，这是一个追踪和报告数据泄露事件的新项目，用于监控暗网市场，以发现安全漏洞，通常比公司公开披露的时间还要早。