RECORDSTEALER恶意软件一连窃取敏感信息

首页 > 清静研究 > 清静转达 > 清静简讯

RECORDSTEALER恶意软件一连窃取敏感信息

宣布时间 2024-09-24

1. RECORDSTEALER恶意软件一连窃取敏感信息

9月22日，Google清静研究团队近期聚焦于信息窃取恶意软件的一连威胁，尤其是RECORDSTEALER（又称RecordBreaker和Raccoon Stealer V2），一种接纳C语言编写的高级数据偷窃工具。该恶意软件专门针对信用卡信息、密码、cookies及加密钱币钱包等敏感数据举行偷取。它使用恶意广告及伪装成正当应用的破解软件作为撒播渠道，诱骗用户输入密码以激活受�；さ拇娴滴募�，进而执行恶意操作。一旦激活，RECORDSTEALER通过加密RC4协议将数据传送至C2服务器，同时网络装备ID、用户名等要害信息。只管RECORDSTEALER一度因创立者被捕及基础设施被摧毁而悄然，但其撒播战略已被现代信息窃取者普遍接纳，继续通过伪装破解软件威胁用户清静。该恶意软件不但掠夺浏览器中的小我私家信息，还深入加密钱币钱包、截取屏幕截图，并网络即时通讯应用的敏感文件。RECORDSTEALER的手艺手法与VIDAR、STEALC等其他信息窃取程序保存共性，凸显了恶意软件手艺的高度复用性和检测难度。

https://securityonline.info/recordstealer-a-case-study-in-the-persistent-threat-of-info-stealing-malware/

2. Twilio通话纪录泄露：12,000条音频数据袒露隐私危害

9月23日，一名黑客以“grep”为又名，近期泄露了声称为Twilio云通讯平台客户的凌驾12,000条通话纪录，包括电话号码、通话录音及详细会话信息，时间跨度从2019年至2024年。此事务严重侵占了小我私家及企业用户的隐私，由于泄露的通话纪录不但包括元数据如电话号码、通话时间和时长，还涉及现实的对话内容。Twilio是一家服务于350,000多个客户账户的加州云通讯公司，此次泄露约占其总客户数的3.37%。只管黑客未明确说明入侵方法，但泄露的通话纪录详细纪录了通话双方号码、状态、时长及在口译服务中的特定信息，如语言、费率和会话详细信息。此次泄露事务不但展现了通话的敏感内容，还增添了受害者遭受勒索、诓骗和身份冒充的危害。企业可能因此面临GDPR或CCPA等隐私�；す嬖虻拇Ψ�。同时，泄露的电话号码也成为短信和语音网络垂纶攻击的新目的。为了应对这一�；�，受影响方需迅速行动，通知用户、�；ぢ家羰莶⒆裳捶ńㄒ�。别的，增强会见控制、数据加密和应急响应机制也是提防未来类似事务的要害步伐。

https://hackread.com/hacker-leaks-twilio-call-records-audio-recordings/

3. Android恶意软件Necro通过Google Play熏染1100万台装备

9月23日，Android 用户面临严重的恶意软件威胁，名为Necro的新版木马加载器通过Google Play上的正当应用及非官方渠道撒播的修改版软件，已潜入凌驾1100万台装备。Necro使用恶意广告软件开发工具包（SDK）潜在于照片编辑应用“无他相机”及网络浏览器“Max Browser”等盛行软件中，这些SDK伪装成正常功效，实则装置广告软件、执行JavaScript和DEX文件、增进订阅诓骗，并作为恶意流量署理。只管部分应用已更新以移除Necro，但旧版本遗留的恶意负载仍可能对装备组成威胁。别的，Necro还通过非官方渠道撒播的WhatsApp、Spotify及Minecraft等热门软件的修改版普遍扩散，实验诓骗性广告展示、未经授权的应用程序装置及与付费服务交互等恶意行为。由于非官方渠道难以追踪详细熏染数目，但已知Google Play平台的熏染规模已相当重大。谷歌已对此类举报睁开视察，而清静专家建议用户坚持小心，实时卸载受熏染应用并转向清静泉源。

https://www.bleepingcomputer.com/news/security/android-malware-necro-infects-11-million-devices-via-google-play/

4. MC2 Data数据泄露：2.2TB小我私家信息袒露，影响超1亿美国人

9月23日，据Cybernews的研究，配景视察公司MC2 Data的一个大型在线数据库，内含2.2TB的美国人小我私家信息，因未设密码�；ざ宦对诨チ�，任何人均可轻松会见。该数据库普遍网络了包括犯法纪录、就业历史、家庭数据和联系方法等敏感信息，影响规模普遍，据预计至少有1亿美国人（约占天下生齿的三分之一）的数据遭泄露。更令人担心的是，尚有凌驾230万的MC2 Data服务订阅者的数据也未能幸免。此事务再次凸显了某些企业在数据清静方面的严重疏忽，只管这些企业理应遵守相关规则，但其清静步伐却显着缺乏。专家忠言称，此类数据泄露对网络犯法分子而言犹如金矿，为着实施诈骗、身份偷窃等犯法运动提供了极大便当。面临潜在的数据泄露危害，小我私家应提高小心，接纳须要步伐�；ぷ陨硇畔⑶寰�。

https://www.malwarebytes.com/blog/news/2024/09/100-million-us-citizens-have-records-leaked-by-background-check-service

5. 堪萨斯州富兰克林县近3万住民数据遭勒索软件攻击泄露

9月24日，堪萨斯州的富兰克林县最近遭遇了严重的勒索软件攻击事务，导致近30,000名住民的敏感信息被泄露。该攻击爆发在今年5月19日，黑客乐成侵入了县书记官办公室的系统，偷取了包括姓名、社会清静号码、驾驶执照号码、金融账户号码及医疗信息等在内的小我私家数据。这些数据还涵盖了医疗纪录、疫苗接种、COVID-19相关信息以及包管识又名等敏感服务信息。事务曝光后，富兰克林县迅速联系网络清静专家和联邦执法部分，并于7月19日向公众转达了视察希望。只管现在没有勒索软件团伙认可责任，且县方在暗网搜索中未发明数据被宣布或出售的迹象，但该事务仍引起了普遍关注�？叭怪葜菸袂浒旃业阮肯祷挂鸦裰耸�，并要求该县增强清静步伐，以提防未来类似事务的爆发。为此，富兰克林县已接纳一系列步伐，包括禁用不活跃的用户帐户，以提高数据�；に�。

https://therecord.media/kansas-ransomware-attack-thousands-residents

6. 德国执法部分乐成接受Vanir勒索软件泄密网站

9月19日，德国执法部分在近期行动中乐成摧毁了一个名为Vanir的勒索软件组织的部分基础设施，并接受了其用于泄露受害者数据的网站。该网站于7月上线，早先披露了三名受害者的信息，包括一家德国公司�？ǘ孤扯蚴屑鞍偷�-符腾堡州的警方与审查官办公室自六月起便针对此组织睁开视察，并在8月乐成定位并封闭了其在TOR网络上的运动页面，阻止了更大都据泄露。只管取得此次胜利，但关于嫌疑人是否被捕及所列德国公司详细受损情形，官方未予透露，仅体现相关视察仍在举行中。剖析人士指出，Vanir组织与先前已知的Akira勒索软件行动在泄密网站设计上保存相似性，或保存关联。该组织据信由东欧成员组成，并可能与Karakurt、LockBit等旧有勒索软件团伙的前成员相关。此事务再次袒露了全球执法机构在攻击勒索软件犯法时所面临的“打地鼠”逆境，由于犯法分子多隐藏于难以触及的国家，其迅速重组和变种的能力给执法带来了重大挑战。

https://therecord.media/germany-seizes-vanir-ransomware-leak?&web_view=true

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究