RECORDSTEALER恶意软件持续窃取敏感信息

首页 > 安全钻研 > 安全传递 > 安全简讯

RECORDSTEALER恶意软件持续窃取敏感信息

颁布功夫 2024-09-24

1. RECORDSTEALER恶意软件持续窃取敏感信息

9月22日，Google安全钻研团队近期聚焦于信息窃取恶意软件的持续威胁，尤其是RECORDSTEALER（又称RecordBreaker和Raccoon Stealer V2），一种选取C说话编写的高级数据偷窃工具。该恶意软件专门针对信誉卡信息、密码、cookies及加密钱币钱包等敏感数据进行盗取。它利用恶意告白及假装成合法利用的破解软件作为传布渠路，诱骗用户输入密码以激活受�；さ拇娴滴募�，进而执行恶意操作。一旦激活，RECORDSTEALER通过加密RC4和谈将数据传送至C2服务器，同时网络设备ID、用户名等关键信息。只管RECORDSTEALER一度因创造者被捕及基础设施被粉碎而僻静，但其传布战术已被现代信息窃取者宽泛选取，持续通过假装破解软件威胁用户安全。该恶意软件不仅打劫浏览器中的幼我信息，还深刻加密钱币钱包、截取屏幕截图，并网络即时通讯利用的敏感文件。RECORDSTEALER的技术手法与VIDAR、STEALC等其他信息窃取法式存在共性，凸显了恶意软件技术的高度复用性和检测难度。

https://securityonline.info/recordstealer-a-case-study-in-the-persistent-threat-of-info-stealing-malware/

2. Twilio通话纪录泄露：12,000条音频数据露出隐衷风险

9月23日，一名黑客以“grep”为别号，近期泄露了宣称为Twilio云通讯平台客户的超过12,000条通话纪录，蕴含电话号码、通话灌音及具体味话信息，功夫跨度从2019年至2024年。此事务严沉加害了幼我及企业用户的隐衷，由于泄露的通话纪录不仅蕴含元数据如电话号码、通话功夫和时长，还涉及现实的对话内容。Twilio是一家服务于350,000多个客户账户的加州云通讯公司，这次泄露约占其总客户数的3.37%。只管黑客未明确注明入侵方式，但泄露的通话纪录具体纪录了通话双方号码、状态、时长及在口译服务中的特定信息，如说话、费率和会话具体信息。这次泄露事务不仅揭示了通话的敏感内容，还增长了受害者遭逢勒索、诓骗和身份假意的风险。企业可能因而面对GDPR或CCPA等隐衷�；ぢ衫拇Ψ�。同时，泄露的电话号码也成为短信和语音网络垂钓攻击的新指标。为了应对这一�；�，受影响方需迅快行动，通知用户、�；す嘁羰莶⒄餮痉ńㄒ�。此表，加强接见节造、数据加密和应急响应机造也是防备将来类似事务的关键措施。

https://hackread.com/hacker-leaks-twilio-call-records-audio-recordings/

3. Android恶意软件Necro通过Google Play习染1100万台设备

9月23日，Android 用户面对严沉的恶意软件威胁，名为Necro的新版木马加载器通过Google Play上的合法利用及非官方渠路传布的批改版软件，已潜入超过1100万台设备。Necro利用恶意告白软件开发工具包（SDK）埋伏于照片编纂利用“无他相机”及网络浏览器“Max Browser”等盛行软件中，这些SDK假装成正常职能，实则装置告白软件、执行JavaScript和DEX文件、推进订阅诓骗，并作为恶意流量代理。只管部门利用已更新以移除Necro，但旧版本遗留的恶意负载仍可能对设备组成威胁。此表，Necro还通过非官方渠路传布的WhatsApp、Spotify及Minecraft等热点软件的批改版宽泛扩散，执行诓骗性告白展示、未经授权的利用法式装置及与付费服务交互等恶意行为。由于非官方渠路难以追踪具体习染数量，但已知Google Play平台的习染规模已相当重大。谷歌已对此类举报发展调查，而安全专家建议用户维持警惕，实时卸载受习染利用并转向安全起源。

https://www.bleepingcomputer.com/news/security/android-malware-necro-infects-11-million-devices-via-google-play/

4. MC2 Data数据泄露：2.2TB幼我信息露出，影响超1亿美国人

9月23日，据Cybernews的钻研，布景调查公司MC2 Data的一个大型在线数据库，内含2.2TB的美国人幼我信息，因未设密码�；ざ冻鲈诨チ�，任何人均可轻松接见。该数据库宽泛网络了蕴含犯罪纪录、就衣氟史、家庭数据和联系方式等敏感信息，影响领域宽泛，据估计至少有1亿美国人（约占全国人丁的三分之一）的数据遭泄露。更令人忧郁的是，还有超过230万的MC2 Data服务订阅者的数据也未能幸免。此事务再次凸显了某些企业在数据安全方面的严沉忽略，只管这些企衣讽应遵守有关律例，但其安全措施却显著不及。专家忠告称，此类数据泄露对网络犯罪分子而言如同金矿，为其执行诳骗、身份偷窃等犯罪活动提供了极风雅便。面对潜在的数据泄露风险，幼我应提高警惕，采取必要措施�；ぷ陨硇畔踩�。

https://www.malwarebytes.com/blog/news/2024/09/100-million-us-citizens-have-records-leaked-by-background-check-service

5. 堪萨斯州富兰克林县近3万居民数据遭勒索软件攻击泄露

9月24日，堪萨斯州的富兰克林县最近遭逢了严沉的勒索软件攻击事务，导致近30,000名居民的敏感信息被泄露。该攻击产生在今年5月19日，黑客成功侵入了县书记官办公室的系统，盗取了蕴含姓名、社会安全号码、驾驶牌照号码、金融账户号码及医疗信息等在内的幼我数据。这些数据还涵盖了医疗纪录、疫苗接种、COVID-19有关信息以及保险鉴别号等敏感服务信息。事务曝光后，富兰克林县迅快联系网络安全专家和联国法律部门，并于7月19日向公祖传递了调查进展。只管目前没有勒索软件团伙认可责任，且县方在暗网搜索中未发现数据被颁布或销售的迹象，但该事务仍引起了宽泛关注�？叭怪葜菸袂浒旃业燃喙芑挂鸦裰耸�，并要求该县加强安全措施，以防备将来类似事务的产生。为此，富兰克林县已采取一系列措施，蕴含禁用不活跃的用户帐户，以提高数据�；に�。

https://therecord.media/kansas-ransomware-attack-thousands-residents

6. 德国法律部门成功收受Vanir勒索软件泄密网站

9月19日，德国法律部门在近期行动中成功粉碎了一个名为Vanir的勒索软件组织的部门基础设施，并收受了其用于泄露受害者数据的网站。该网站于7月上线，起初披露了三名受害者的信息，蕴含一家德国公司�？ǘ孤扯蚴屑鞍偷�-符腾堡州的警方与检察官办公室自六月起便针对此组织发展调查，并在8月成功定位并关闭了其在TOR网络上的活动页面，阻止了更无数据泄露。只管获得这次成功，但关于嫌疑人是否被捕及所列德国公司具体受损情况，官方未予泄漏，仅暗示有关调查仍在进行中。分析人士指出，Vanir组织与先前已知的Akira勒索软件行动在泄密网站设计上存在类似性，或存在关联。该组织据信由东欧成员组成，并可能与Karakurt、LockBit等旧有勒索软件团伙的前成员有关。此事务再次露出了全球法律机构在进攻勒索软件犯罪时所面对的“打地鼠”困境，由于犯罪分子多隐匿于难以触及的国度，其迅快沉组和变种的能力给法律带来了巨大挑战。

https://therecord.media/germany-seizes-vanir-ransomware-leak?&web_view=true

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研