Catwatchful间谍软件缝隙致6.2万用户数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Catwatchful间谍软件缝隙致6.2万用户数据泄露

颁布功夫 2025-07-08

1. Catwatchful间谍软件缝隙致6.2万用户数据泄露

7月4日，2025年6月，安全钻研员Eric Daigle告发Catwatchful间谍软件存在严沉安全缝隙，其Firebase数据库因SQL注入攻击露出62,000名用户明文登录信息及26,000台设备数据，引发数据泄露事务。这款假装成“隐形”儿童监控利用的间谍软件，现实通过物理接触植入受害者手机，犯法窃取照片、短信、实时地位及环境音频，并远程操控摄像头。只管利用商店已不容此类工具，Catwatchful仍通过预配置APK传布，受害者多集中于墨西哥、哥伦比亚等拉丁美洲国度，部门数据可追忆至2018年。事务露出后，TechCrunch与数据泄露通知平台Have I Been Pwned合作警示潜在受害者，谷歌虽通过安全浏览象征有关域名，但涉事数据库在调查期间仍持续在线。功夫线显示，6月23日谷歌染指后，主域名catwatchful.pink于6月25日瘫痪，但代替域名xng.vju.temporary.site次日复原服务，直至6月27日通过WAF阻断SQL注入攻击。值妥贴心的是，该软件内置“543210”后门代码，允许攻击者在利用暗藏后沉新获取节造权，用户可通过拨打该代码检测并卸载恶意法式。

https://securityaffairs.com/179620/malware/a-flaw-in-catwatchful-spyware-exposed-logins-of-62000-users.html

2. CISA将Google Chromium V8缝隙列入已知可利用缝隙目录

7月7日，美国网络安全和基础设施安全局（CISA）近日将编号为CVE-2025-6554的ChromiumV8缝隙列入已知可利用缝隙（KEV）目录，标志取该高危缝隙已进入当拘泥管视野。该缝隙存在于GoogleChrome138.0.7204.96之前版本的V8JavaScript和WebAssembly引擎中，属于典型的类型混合缝隙，当引擎谬误处置数据类型时，可能导致内存败坏或肆意代码执行，攻击者可通过机关恶意HTML页面执行远程攻击。谷歌安全团队于2025年6月25日由威胁分析幼组钻研员ClémentLecigne发现该缝隙后，迅快通过Stable通路向全平台推送建复补丁，Chrome不变版已更新至138.0.7204.x版本。值妥贴心的是，这次建复距缝隙发现仅隔一天，但安全布告明确指出"野表已存在针对该缝隙的攻击利用"，批注威胁行为者可能已将其用于定向攻击，涉及国度黑客组织或贸易间谍软件供给商的可能性引发业界忧郁。美国联国当局要求所有联国行政部门机构必须在2025年7月23日前实现缝隙建复。

https://securityaffairs.com/179682/hacking/u-s-cisa-adds-google-chromium-v8-flaw-to-its-known-exploited-vulnerabilities-catalog.html

3. Atomic macOS恶意软件进化升级，Mac设备面对悠久性后门威胁

7月7日，网络安全钻研人员近日披露，针对macOS系统的Atomic信息窃取法式（AMOS）已推出具备悠久化后门职能的新版本，标志取这一恶意软件即服务（MaaS）平台的技术能力与威胁等级显著升级。据MacPaw旗下Moonlock尝试室分析，该后门组件可实现远程号令执杏注键盘纪录、横向渗入等职能，并能在系统沉启后持续运行，使攻击者获得对受习染设备的持久节造权。这次发现源于独立钻研员g0njxa提供的线索，目前全球已有120多个国度的用户受到影响，其中美国、法国、意大利、英国和加拿大为沉灾区。Atomic窃取法式最早于2023年4月被纪录，其作为MaaS平台在Telegram频路推广，每月订阅费高达1000美元，初期指标为窃取macOS文件、加密钱币钱包扩大法式及浏览器保留的密码。2023年11月，该组织通过"ClearFake"活动初次将攻击领域扩大至macOS系统；2024年9月，网络犯罪集团"Marko Polo"在针对Apple设备的大规�；疃胁渴鹆烁枚褚馊砑�。值得关注的是，其分发战术已从破解软件网站等宽泛渠路，转向针对加密钱币持有者的定向网络垂钓，以及向自由职业者发送假装成口试约请的恶意载荷。

https://www.bleepingcomputer.com/news/security/atomic-macos-infostealer-adds-backdoor-for-persistent-attacks/

4. 巴西C&M Software系统缝隙致1.4亿美元储蓄金被盗

7月7日，巴西金融系统遭逢沉大安全事务，衔接央行与处所银行的中央服务商C&M Software公司因黑客攻击导致六家金融机构的储蓄账户损失800万巴西雷亚尔（约合1.4亿美元），成为巴西央行汗青上最严沉的供给商系统缝隙事务之一。事务始于6月30日，C&M Software向巴西央行传递其平台遭入侵，攻击者通过犯法伎俩转移了金融机构间用于算帐的储蓄资金。巴西央行随即暂停所有本地机构对C&M平台的接见权限，并染指调查。7月4日，圣保罗警方扣留了48岁的前C&M后端系统工程师Jo?o Roque，指控其以约2700美元的价值向黑客销售系统登录凭证，并协助构建资金转移机造。据警方披露，Roque通过WhatsApp与犯罪团伙联系，利用摩托车快递收取报答，且每15天更换一次手机以躲避追踪，但最终仍被技术伎俩定位。值妥贴心的是，被盗资金源自金融机构的同业储蓄账户，而非客户存款，因而公家资金未直接受损。目前巴西当局已冻结5000万美元涉案资产，C&M Software暗示已共同实现系统建复并复原运营。

https://www.bitdefender.com/en-us/blog/hotforsecurity/employee-arrested-after-brazils-central-bank-service-provider-hacked-for-us-140-million

5. 黑客滥用泄露的Shellter红队工具部署信息窃取法式

7月7日，渗入测试工具供给商Shellter Project近日证实，其贸易级AV/EDR逃避加载器Shellter Elite因客户泄露副本，被黑客用于传布信息窃取恶意软件。据Elastic Security Labs 7月3日披露，自2025年4月起，多个威胁组织（蕴含Rhadamanthys、Lumma和Arechclient2）通过YouTube评论和网络垂钓邮件分发使用Shellter Elite v11.0造作的恶意载荷。该工具作为红队专用设备，通过多态性静态躲避和AMSI/ETW等动态运行时躲避技术，可将有效载荷植入合法Windows二进造文件以绕过EDR检测。Elastic钻研人员通过许可证功夫戳追踪，确认攻击者使用单个泄露副本执行了长达数月的攻击活动。Shellter Project在申明中认可，这次滥用源于某客户泄露其采办的Elite许可证副本，并强调这是2023年2月执行严格许可模式后的首例已知滥用事务。为应对�；�，该公司已颁布Elite 11.1版本，仅向通过审查的客户分发更新，但未泄漏具体技术缓解措施。值得关注的是，Shellter Project公开责怪Elastic Security Labs未实时传递缝隙，称其"为造作轰动效应而隐瞒信息"，并称已收到Elastic提供的样本用于定位违规客户。

https://www.bleepingcomputer.com/news/security/hackers-abuse-leaked-shellter-red-team-tool-to-deploy-infostealers/

6. 勒索软件SatanLock终止运营，称被盗数据将被泄露

7月7日，新成立的"撒旦锁"（SatanLock）勒索软件组织近日忽然颁发关关，但其在暗网颁布的申明中威胁将于当日泄露所有从受害者处窃取的数据，引发安全界关注。自2025年4月初活跃以来，SatanLock以激进攻击伎俩迅快崭露头角，短短数周内即在暗网泄密网站颁布67名受害者具体信息。值妥贴心的是，Check Point钻研院5月汇报指出，其中超过65%的受害者此前已呈此刻其他勒索团伙的泄密名单中。这一景象批注，该组织可能通过共享犯罪基础设施运作，或刻意针对已被其他团伙入侵的网络进行"二次收割"。网络安全公司Lockbit Decryptor的分析进一步揭示，SatanLock与Babuk-Bjorka、GD Lockersec等多个驰名勒索软件家族存在关联，暗示其属于更大规模的网络犯罪网络。这种关联性与此前"猎人国际"（Hunters International）改名为WORLD LEAKS并转型数据泄露的案例形成响应。只管SatanLock的关关原因尚不明确，但业界猜测其可能选取类似战术，通过品牌沉塑躲避法律进攻。

https://hackread.com/satanlock-ransomware-ends-operations-stolen-data-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研