近日，有一個名為ARES的威脅組織突然名聲大噪，該組織不僅竊取一些企業(yè)、公共機構(gòu)的數(shù)據(jù)庫信息，還會將竊取來的信息放在網(wǎng)站進行售賣。

不過事實上早在2021年底，Telegram上就出現(xiàn)了這類竊密事件。而且值得一提的是，這個事情還與此前RansomHouse勒索軟件事件也有點關(guān)聯(lián)，甚至還涉及到了KelvinSecurity、Adrastea這兩個黑客組織。

ARES組織有自己的獨立網(wǎng)站，網(wǎng)站內(nèi)涵蓋一些竊取來的數(shù)據(jù)信息以及一個黑客論壇。從另一個層面來看，這個論壇倒是有可能會成為此前宣布關(guān)停的知名地下黑客論壇Breached的替代品。

ARES展示了其合作項目（Cyfirma）

針對ARES目前的這一些列操作，知名網(wǎng)絡(luò)情報公司Cyfirma在其報告中提到，這個組織的運營模式和之前的勒索軟件卡特爾幾乎可以說“一脈相承”。他們的都是先和這些實施竊取信息的人取得聯(lián)系，然后再把他們匯聚到一起，然后對企業(yè)或其他組織的數(shù)據(jù)信息實施入侵竊取等行為。

ARES Leaks：只有想不到，沒有它“竊不到”

ARES Leaks是一個依托在網(wǎng)頁上的平臺，里面涉及到了包括美國、法國、西班牙、澳大利亞和意大利等65個國家的泄露信息。從電話號碼、電子郵件地址、客戶詳細資料、B2B、SSN和公司數(shù)據(jù)庫，到外匯數(shù)據(jù)、政府信息和護照信息等等，反正幾乎人們能想到的信息，幾乎都能在這找到。

如果有人想要訪問這個網(wǎng)站的數(shù)據(jù)，或者是想要購買這個網(wǎng)站提供的某項服務(wù)，比如漏洞利用、應(yīng)用入侵測試、惡意軟件開發(fā)或分布式拒絕服務(wù)攻擊（DDoS）等，必須要使用加密貨幣進行付費。

而且值得注意的是，在Breached關(guān)停后，Cyfirma就曾表示過，ARES Leaks的活躍度是有明顯提升的。

2022年底ARES還發(fā)布信息稱，希望能找到一些在敘利亞工作的惡意軟件開發(fā)人員和專業(yè)做應(yīng)用入侵測試的人，并為其提供加密貨幣的付款方式。

ARES尋求雇傭IT專家 (Cyfirma)

不僅如此，ARES還提供VIP服務(wù)，應(yīng)該是售賣一些價值很高的權(quán)威機構(gòu)數(shù)據(jù)信息。Cyfirma的報告中提到，ARES最近已經(jīng)接觸到了一些涉及到軍事機密的數(shù)據(jù)庫，并且還在網(wǎng)站上積極的打廣告，說這些信息的價值“不菲”，希望能引來一些客戶。

LeakBase：或成Breached的“繼承者”

今年年初，ARES威脅組織又推出了一個名叫LeakBase的新論壇平臺。之前因為正趕上Breached黑客論壇關(guān)停，不少論壇的用戶“無處可去”，所以年初這個平臺一登場，確實引來了不少人“駐足”。

這個平臺是任何人都可以免費注冊的，而且這里有個免費的數(shù)據(jù)庫可供使用。但事實上這里其實是一個售賣泄密線索、漏洞和服務(wù)的全新平臺。而在付款方式上，ARES動了點小心思。因為考慮到有的“消費者”可能會擔(dān)心交易過程中存在一定支付風(fēng)險，所以這個平臺的收款方式設(shè)定的是代理收付業(yè)務(wù)，從而提升客戶的“信任度”。

此外，這個平臺專門為一些熱衷討論編程、黑客技巧、教程、社會工程、滲透、密碼學(xué)、匿名和opsec指南等內(nèi)容的用戶提供了專屬討論空間。

LeakBase論壇（BleepingComputer）

雖然LeakBase目前還在初期建設(shè)運營階段，無法媲美此前知名的Breached。但不得不承認的是，LeakBase的名聲已經(jīng)日益開始“響亮”起來了，它可能很快就會成為網(wǎng)絡(luò)犯罪分子的重要信息和服務(wù)樞紐。

現(xiàn)在看來，ARES似乎是一個組織精密、部署完善的威脅組織。它現(xiàn)在不僅正在快速擴張，而且甚至野心勃勃地想要壟斷整個行業(yè)的利益鏈。Cyfirma也表示，Breached的關(guān)停，從一定程度上對于ARES來說，似乎成為了其發(fā)展的墊腳石，正好給ARES的發(fā)展提了速，還為其在市場站穩(wěn)腳跟提供了一個“良機”。