钻研人员披露史上最大规模数据泄露，160亿登录凭证遭窃取

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露史上最大规模数据泄露，160亿登录凭证遭窃取

颁布功夫 2025-06-20

1. 钻研人员披露史上最大规模数据泄露，160亿登录凭证遭窃取

6月19日，钻研人员颁发发现史上最大规模数据泄露事务，泄露登录凭证数量高达160亿份。该调查于今年早些时辰启动，显示这些凭证是通过多种信息窃取恶意软件网络而来。Cybernews钻研人员汇报称，这次泄露由来自各平台的30个海量泄露数据集组成，总计露出160亿条登录纪录。除一路此前已汇报的案例表，其余29个泄露数据集均为新发现，且新泄露事务不休涌现，凸显信息窃取恶意软件传布领域之广。然而，露出的数据集只能短暂接见，大部门露出在不安全的Elasticsearch或存储事俘上。钻研人员指出，这不仅是泄密，更是大规模利用的蓝图，网络犯罪分子如今占有前所未有的幼我凭证接见权限，可用于账户收受、身份偷窃和精准网络垂钓。尤其令人忧郁的是这些数据集的结构和新近性，它们并非只是旧缝隙被沉新利用，而是全新的、可大规模兵器化的谍报。CyberNews揣摩，泄露的160亿笔纪录大部门来自窃取恶意软件、凭证填充和之前的违规行为，这些数据针对Apple、Google、Facebook等服务。

https://securityaffairs.com/179149/data-breach/researchers-discovered-the-largest-data-breach-ever-exposing-16-billion-login-credentials.html

2. 新版本Android恶意软件Godfather借虚构化窃取数据

6月19日，新版本Android恶意软件Godfather通过创建隔离虚构环境，对全球500多个银杏注加密钱币和电子商务利用法式提议攻击。该恶意软件以APK大局出现，内置虚构化框架，利用VirtualApp引擎和Xposed等工具进行挂钩，在设备上激活后，会查抄并搁置已装置的指标利用法式到虚构环境中，通过StubActivity在主机容器内启动它，从而拦截并节造合法利用法式的运行。受害者启动真正的银行利用法式时，恶意软件会拦截并沉定向“Intent”，启动虚构版本，用户看到的虽是真实界面，但所有敏感数据都可能被劫持。通过API挂钩，恶意软件能纪录账户痛处、密码、PIN、触摸事务等，并在关键时刻显示虚伪锁屏覆盖，诱骗受害者输入PIN/密码。一旦数据网络结束，它会期待操作员号令执行付款/转账等操作，期间显示虚伪“更新”屏幕或黑屏以预防疑惑。自2021年3月初次出现以来，Godfather不休进化，最新版本与之前相迸仔了沉大改进。

https://www.bleepingcomputer.com/news/security/godfather-android-malware-now-uses-virtualization-to-hijack-banking-apps/

3. 朝鲜组织利用PylangGhost恶意软件攻击加密行业人士

6月19日，思科Talos最新钻研显示，一系列新网络攻击正利用虚伪招聘圈套，针对加密钱币和区块链行业专业人士。这些攻击与和朝鲜结盟的“Famous Chollima”组织有关，该组织假意合法公司，诱骗受害者装置假装成视频驱动法式的恶意软件。该组织自2024年中期以来一向活跃，此前就以虚伪招聘信息和诓骗性口试流程等伎俩闻名，如今行动愈发复杂，出现新型基于Python的恶意软件PylangGhost，它是之前GolangGhost木马的变种。攻击者通过联系指标求职者，提供看似加密钱币行业的职位，诱导其进入虚伪技术评估页面，该页面高度仿照真实企业界面，如Coinbase、Robinhood等驰名公司。受害者实现测试后，会被要求录造视频介绍，并通过复造粘贴号令到终端装置“视频驱动法式”，进而下载蕴含PylangGhost木马的恶意ZIP文件。该恶意软件会自行解压并在后盾运行，允许攻击者远程接见设备，网络系统信息、衔接号令和节造服务器，接管并执行远程号令、获取凭证、窃取浏览器数据，蕴含密码和加密钱包密钥，针对80多种分歧浏览器扩大法式，且使用RC4加密与服务器通讯，加密密钥随数据发送，虽限度了安全性，但有助于融入通例流量，增长检测难度。

https://hackread.com/n-korean-hackers-pylangghost-malware-crypo-job-scam/

4. Krispy Kreme遭Play勒索软件攻击，超16万人信息遭窃

6月19日，美国甜甜圈连锁店Krispy Kreme证实，2024年11月产生的一路网络攻击导致超过16万人的幼我信息被窃取。该公司在全球40个国度/地域占有大量员工、门店和接入点，并与麦当劳合作在全球数千家门店销售产品。在向缅因州总检察长办公室提交的文件中，Krispy Kreme泄漏这次数据泄露事务影响了161,676人，但暗示没有证据批注信息被滥用，也未接到身份偷窃或诓骗的汇报。只管公司未泄漏具体泄露的数据类型，但提交给马萨诸塞州总检察长的文件显示，被盗文件蕴含社会安全号码、金融账户信息和驾驶牌照信息等敏感数据。Krispy Kreme于11月29日检测到IT系统上的未经授权活动，并于12月11日向美国证券买卖委员会披露了这一事务及在线订购中断的情况。公司采取措施遏造违规行为，并礼聘表部网络安全专家评估攻击影响。Play勒索软件团伙宣称对这次攻击掌管，并称从公司网络中窃取了数据，蕴含“个人和幼我机密数据”等，在与Krispy Kreme交涉失败后，于暗网泄密网站上颁布了蕴含数百GB文档的档案。

https://www.bleepingcomputer.com/news/security/krispy-kreme-says-november-data-breach-impacts-over-160-000-people/

5. Banana Squad将恶意软件暗藏在虚伪的GitHub存储库中

6月19日，ReversingLabs钻研人员发现了一种由“香蕉幼队”（Banana Squad）组织辅导的新型攻击步骤。该组织于2023年10月初次被Checkmarx钻研人员发现，以刁滑攻击伎俩著称。ReversingLabs团队在GitHub上发现60多个虚伪项目文件夹，这些看似Python编写的黑客工具实则被木马病毒习染，蕴含暗藏恶意代码。早在2023年4月，香蕉幼队就以各类用户名颁布了数百个恶意软件包，专为Windows电脑设计，旨在窃取大量敏感数据，蕴含电脑、利用法式、网络浏览器信息，甚至通过转移资金窃取加密钱币钱包信息，这些恶意软件包在被发现并移除前被下载近75,000次。2024年11月，该组织又利用GitHub长代码行不换行及增长空格的个性，将恶意代码推到屏幕表，增长发现难度，且通常使用虚伪用户账户托管有害存储库。

https://hackread.com/banana-squad-data-stealing-malware-github-repositories/

6. 瑞银因第三方供给商遭网络攻击致13万员工信息泄露

6月19日，全球银行业巨头瑞银集团（UBS）因第三方供给商Chain IQ遭网络攻击而产生数据泄露。瑞银讲话人确认事务产生，但强调客户数据及业务运营未受影响，并称已迅快采取行动预防影响。然而，瑞士媒体《时期报》报路，勒索组织World Leaks在暗网公开了约13万名瑞银员工的具体信息，蕴含电话号码、职位角色、办公地址等，甚至涉及首席执行官的直接电话号码。瑞银证实涉事供给商为Chain IQ，另一家客户百达银行也确认遭逢数据泄露，但称被盗信息仅涉及银行供给商的发票数据，不含客户资料。Chain IQ在申明中暗示，该公司与另表19家企业于6月12日遭逢“全球领域内前所未见”的网络攻击，部门客户数据被颁布至暗网。网络安全专家针对事务影响提出多沉警示，蕴含数据泄露的潜在风险可能数周后才显露、公开员工信息可能侵害银行名誉与客户信赖，以及泄露数据可能被用于社会工程攻击和金融诓骗。

https://www.infosecurity-magazine.com/news/ubs-employee-data-exposed-third/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研