“并非真实数据”…LISECURITY正面反驳黑客攻击主张并公开蜜罐策略

网络安全公司Resecurity对臭名昭著的黑客组织ShinyHunters的入侵指控予以正面反驳。Resecurity方面表示，这些黑客实际上并未侵入真正的内部系统，而是落入了故意设置的"蜜罐"陷阱，并驳斥了数据泄露的可能性。此事件作为证明合成数据与欺骗技术在网络威胁应对策略中有效性的典型案例而备受关注。

此次争议始于一个名为"Scattered Lapsus$ Hunters"的Telegram账户。该账户据信与ShinyHunters、LAPSUS$、Scattered Spider等恶意勒索软件组织有关联。他们声称已入侵Resecurity内部系统，窃取了员工信息、客户名单、内部对话日志、安全报告等数据。

但Resecurity在事件发生后立即通过社交媒体平台X全面否认了该指控，并通过公司博客持续进行技术性反驳。据博客内容，攻击者所访问的系统是由与真实基础设施隔离的虚拟环境构成的蜜罐。其中包含虚假用户账户、伪造的交易记录、诱饵应用程序等。公司解释称，所有这些数据都是伪装成真实信息的合成产物，属于彻底伪造的内容。

公司特别指出，自去年底发现此次侦察企图后，Resecurity便启动了取证及事件响应团队，有意将攻击者引导至诱饵账户。攻击者在受监控的情况下与系统进行了交互，公司由此获取了关于威胁行为者行为模式与攻击手段的宝贵情报。

Resecurity再次强调，黑客访问的数据均是为欺骗目的而虚构的资料，客户信息或真实凭证完全未遭泄露。同时评价称，此案例不仅是单纯防御，更是检测分析潜在威胁势力的主动网络防御典范。

本次事件象征性地展现了网络安全战略正从单纯阻断向信息收集与检测为中心演进。通过伪造数据而非真实内部信息来追踪攻击者意图，预计未来基于合成数据的蜜罐应用将会持续增加。