近日，有一個(gè)名為ARES的威脅組織突然名聲大噪，該組織不僅竊取一些企業(yè)、公共機(jī)構(gòu)的數(shù)據(jù)庫(kù)信息，還會(huì)將竊取來(lái)的信息放在網(wǎng)站進(jìn)行售賣(mài)。

不過(guò)事實(shí)上早在2021年底，Telegram上就出現(xiàn)了這類(lèi)竊密事件。而且值得一提的是，這個(gè)事情還與此前RansomHouse勒索軟件事件也有點(diǎn)關(guān)聯(lián)，甚至還涉及到了KelvinSecurity、Adrastea這兩個(gè)黑客組織。

ARES組織有自己的獨(dú)立網(wǎng)站，網(wǎng)站內(nèi)涵蓋一些竊取來(lái)的數(shù)據(jù)信息以及一個(gè)黑客論壇。從另一個(gè)層面來(lái)看，這個(gè)論壇倒是有可能會(huì)成為此前宣布關(guān)停的知名地下黑客論壇Breached的替代品。

ARES展示了其合作項(xiàng)目（Cyfirma）

針對(duì)ARES目前的這一些列操作，知名網(wǎng)絡(luò)情報(bào)公司Cyfirma在其報(bào)告中提到，這個(gè)組織的運(yùn)營(yíng)模式和之前的勒索軟件卡特爾幾乎可以說(shuō)“一脈相承”。他們的都是先和這些實(shí)施竊取信息的人取得聯(lián)系，然后再把他們匯聚到一起，然后對(duì)企業(yè)或其他組織的數(shù)據(jù)信息實(shí)施入侵竊取等行為。

ARES Leaks：只有想不到，沒(méi)有它“竊不到”

ARES Leaks是一個(gè)依托在網(wǎng)頁(yè)上的平臺(tái)，里面涉及到了包括美國(guó)、法國(guó)、西班牙、澳大利亞和意大利等65個(gè)國(guó)家的泄露信息。從電話號(hào)碼、電子郵件地址、客戶(hù)詳細(xì)資料、B2B、SSN和公司數(shù)據(jù)庫(kù)，到外匯數(shù)據(jù)、政府信息和護(hù)照信息等等，反正幾乎人們能想到的信息，幾乎都能在這找到。

如果有人想要訪問(wèn)這個(gè)網(wǎng)站的數(shù)據(jù)，或者是想要購(gòu)買(mǎi)這個(gè)網(wǎng)站提供的某項(xiàng)服務(wù)，比如漏洞利用、應(yīng)用入侵測(cè)試、惡意軟件開(kāi)發(fā)或分布式拒絕服務(wù)攻擊（DDoS）等，必須要使用加密貨幣進(jìn)行付費(fèi)。

而且值得注意的是，在Breached關(guān)停后，Cyfirma就曾表示過(guò)，ARES Leaks的活躍度是有明顯提升的。

2022年底ARES還發(fā)布信息稱(chēng)，希望能找到一些在敘利亞工作的惡意軟件開(kāi)發(fā)人員和專(zhuān)業(yè)做應(yīng)用入侵測(cè)試的人，并為其提供加密貨幣的付款方式。

ARES尋求雇傭IT專(zhuān)家 (Cyfirma)

不僅如此，ARES還提供VIP服務(wù)，應(yīng)該是售賣(mài)一些價(jià)值很高的權(quán)威機(jī)構(gòu)數(shù)據(jù)信息。Cyfirma的報(bào)告中提到，ARES最近已經(jīng)接觸到了一些涉及到軍事機(jī)密的數(shù)據(jù)庫(kù)，并且還在網(wǎng)站上積極的打廣告，說(shuō)這些信息的價(jià)值“不菲”，希望能引來(lái)一些客戶(hù)。

LeakBase：或成Breached的“繼承者”

今年年初，ARES威脅組織又推出了一個(gè)名叫LeakBase的新論壇平臺(tái)。之前因?yàn)檎s上Breached黑客論壇關(guān)停，不少論壇的用戶(hù)“無(wú)處可去”，所以年初這個(gè)平臺(tái)一登場(chǎng)，確實(shí)引來(lái)了不少人“駐足”。

這個(gè)平臺(tái)是任何人都可以免費(fèi)注冊(cè)的，而且這里有個(gè)免費(fèi)的數(shù)據(jù)庫(kù)可供使用。但事實(shí)上這里其實(shí)是一個(gè)售賣(mài)泄密線索、漏洞和服務(wù)的全新平臺(tái)。而在付款方式上，ARES動(dòng)了點(diǎn)小心思。因?yàn)榭紤]到有的“消費(fèi)者”可能會(huì)擔(dān)心交易過(guò)程中存在一定支付風(fēng)險(xiǎn)，所以這個(gè)平臺(tái)的收款方式設(shè)定的是代理收付業(yè)務(wù)，從而提升客戶(hù)的“信任度”。

此外，這個(gè)平臺(tái)專(zhuān)門(mén)為一些熱衷討論編程、黑客技巧、教程、社會(huì)工程、滲透、密碼學(xué)、匿名和opsec指南等內(nèi)容的用戶(hù)提供了專(zhuān)屬討論空間。

LeakBase論壇（BleepingComputer）

雖然LeakBase目前還在初期建設(shè)運(yùn)營(yíng)階段，無(wú)法媲美此前知名的Breached。但不得不承認(rèn)的是，LeakBase的名聲已經(jīng)日益開(kāi)始“響亮”起來(lái)了，它可能很快就會(huì)成為網(wǎng)絡(luò)犯罪分子的重要信息和服務(wù)樞紐。

現(xiàn)在看來(lái)，ARES似乎是一個(gè)組織精密、部署完善的威脅組織。它現(xiàn)在不僅正在快速擴(kuò)張，而且甚至野心勃勃地想要壟斷整個(gè)行業(yè)的利益鏈。Cyfirma也表示，Breached的關(guān)停，從一定程度上對(duì)于ARES來(lái)說(shuō)，似乎成為了其發(fā)展的墊腳石，正好給ARES的發(fā)展提了速，還為其在市場(chǎng)站穩(wěn)腳跟提供了一個(gè)“良機(jī)”。