DoNot Team利用LoptikMod恶意软件攻击欧洲表交部

首页 > 安全钻研 > 安全传递 > 安全简讯

DoNot Team利用LoptikMod恶意软件攻击欧洲表交部

颁布功夫 2025-07-10

1. DoNot Team利用LoptikMod恶意软件攻击欧洲表交部

7月9日，近期，网络安全机构Trellix高级钻研中心披露一路针对欧洲表交机构的定向网络攻击事务，其背后疑似涉及印度布景的高级持续性威胁（APT）组织DoNot Team（别称APT-C-35等）。该组织自2016年起持续活跃，以定造化Windows恶意软件（如YTY、GEdit后门）结合鱼叉式垂钓邮件为重要攻击伎俩，持久针对当局、表交、国防及非当局组织发展网络间谍活动，指标区域此前集中于南亚，这次初次确认其对欧洲表交领域的扩张性渗入。这次攻击链始于假装成意大利驻孟加拉国国防武官接见行程的垂钓邮件，攻击者通过Gmail账户发送UTF-8编码的HTML体式邮件，利用特殊字符（如法语"Attaché"）加强可信度，诱导指标点击Google云端硬盘链接下载RAR压缩包。压缩包内含假装为PDF文档的恶意可执行文件，受害者打开后将触发LoptikMod远程接见木马。该木马通过打算工作实现悠久化驻留，具备窃取敏感数据、接管远程指令、下载附加�？榈戎澳�，并选取反虚构机技术和ASCII混合技术躲避安全分析，同时通过单事俘运行机造预防矛盾。

https://thehackernews.com/2025/07/donot-apt-expands-operations-targets.html

2. 日本新日铁子公司遭零日攻击致数据泄露

7月9日，日本新日铁集团旗下子公司新日铁解决规划公司（Nippon Steel Solutions）近日披露一路沉大数据泄露事务，攻击者利用未公开的零日缝隙侵入其内部网络，导致客户、合作同伴及员工幼我信息面对泄露风险。该公司专一于云服务与网络安全解决规划，这次事务因其技术布景而备受关注。2025年3月7日，新日铁解决规划公司监测到服务器异�；疃�，随即隔离受影响系统。经调查确认，攻击者通过针对网络设备的零日缝隙执行入侵，造成内部网络未经授权接见，部门敏感数据可能被窃取。值得庆幸的是，该公司强调其云服务平台未受波及，业务陆续性未受直接影响。凭据布告，泄露信息涵盖三类主体：客户数据蕴含姓名、公司名称、所属机构、职位、地址、邮箱及电话；合作同伴信息涉及姓名及公司域名邮箱；员工数据则蕴含姓名、部门、职位及企业邮箱。只管目前无证据批注这些信息已通过社交媒体或暗网扩散，但公司仍警示用户警惕可疑通讯，预防点击不明链接或回复陌生来电。目前，公司已实现内部网络安全复原，并向警方及日本幼我信息�；の被崽峤换惚�，推广法定披露使命。

https://securityaffairs.com/179766/data-breach/nippon-steel-solutions-data-breach.html

3. 美国加密ATM巨头Bitcoin Depot遭逢数据泄露

7月9日，美国最大比特币ATM运营商Bitcoin Depot近日披露一路影响2.7万客户的数据泄露事务，该公司通过函件通知受影响用户，事务可追忆至2024年6月23日，其网络初次检测到可疑活动，但因联国法律机构要求共同调查，直至7月18日内部调查实现后方能启动披露法式。凭据布告，未经授权的攻击者获取了部门客户在KYC验证过程中提交的敏感信息，蕴含姓名、电话号码、驾驶牌照号码、地址、诞生日期及电子邮箱等。Bitcoin Depot在全美、加拿大及澳大利亚运营着8800台设备，这次事务波及领域宽泛。由于加密钱币买卖的匿名性与资金急剧流转个性，传统金融领域的身份监控与防盗服务在此场景中难以执行。Bitcoin Depot明确暗示无法为受影响用户提供信誉�；せ蛏矸菁嗫胤�，转而建议用户自动监控账户异常买卖、冻结信誉汇报并警惕垂钓攻击。

https://www.bleepingcomputer.com/news/security/bitcoin-depot-breach-exposes-data-of-nearly-27-000-crypto-users/

4. 美国税收抵免征询公司Rockerbox泄露24.5万条敏感数据

7月9日，美国得克萨斯州税收抵免征询公司Rockerbox近日因未设密码�；さ氖菘饴冻�，导致245,949条、总计286.9GB的敏感数据泄露，涵盖全名、诞生日期、社会安全号码（SSN）、地址、驾驶牌照及退役武士DD214文件等高度隐衷信息。这次事务由网络安全钻研员Jeremiah Fowler发现并汇报至vpnMentor。作为专一于雇主税收激励打算（如WOTC、ERTC等）的服务商，Rockerbox为餐饮、酒店、医疗等多个行业的企业提供税务优化支持，其泄露的客户数据涉及复杂的财政与幼我信息。除直接存储的PII（幼我身份信息）表，大量税收抵免申请文件、核准/回绝函及密码�；DF的文件名也遭露出，部门文件名可能隐含密码线索，进一步加剧信息滥用风险。Fowler指出，此类数据可被用于精准网络垂钓、身份偷窃及金融诓骗，对受影响幼我组成沉大威胁。事务露出后，Fowler当即通知Rockerbox，但该公司未作出正式回应，数据库在数日后才被加密�；�。

https://hackread.com/rockerbox-server-tax-firm-exposed-sensitive-records/

5. Anatsa移动恶意软件再次攻击北美银行客户

7月9日，网络安全钻研人员确认，持久活跃的Android银行木马Anatsa近期针对北美金融机构提议新一轮攻击，荷兰ThreatFabric公司追踪显示，这已是其至少第三次将美国与加拿大移动银行用户列为指标。该恶意软件具备窃取银行凭证、纪录键盘输入及通过远程节造直接执行诓骗买卖的能力，其两阶段攻击模式引刊行业关注。本次攻击中，攻击者首先在利用商店上架看似合法的工具类利用（如文件阅读器），初期职能正常以堆集用户信赖。待下载量达到数万次后，通过更新注入恶意代码，将Anatsa作为独立法式装置至设备。以本次案例为例，一款文件阅读器利用在6月24日至30日期间推送更新，下架前已在美国Play商店免费工具榜名列前茅，累计下载量超5万次。值得关注的是，Anatsa这次攻击指标清单显著扩大，覆盖了更宽泛的美国移动银行利用。

https://therecord.media/anatsa-android-banking-malware-returns-north-america

6. FlirtAI约会副手因未受�；ぴ拼娲⑿孤�16万张私密截图

7月8日，德国柏林公司Buddy Network GmbH开发的iOS利用FlirtAI近日因云存储安全缝隙引发严沉数据泄露，超16万张用户上传的私密谈天截图露出于公共互联网。该利用主打AI辅助社交职能，用户需手动截取约会软件对话或幼我资料界面并上传，以获取五条定造回复建议。然而，钻研人员发显熹谷歌云存储桶未设置接见权限节造，导致敏感数据持久袒露。数据显示青少年用户占比显著，其上传的截图蕴含同龄人私密对话，部门未成年人可能齐全不通达谈天内容被截图表泄。值得关注的是，只管利用条款要求“上传前需获得对话方授权”，但现实操作中险些无法执行。固然苹果商店标注17+春秋限度，仍未能有效阻止未成年人使用。事务措置功夫线显示，钻研人员5月6日发现缝隙后，于5月19日向开发商传递，6月2日联系推算机应急响应幼组（CERT），最终在6月16日建复存储桶权限。

https://cybernews.com/security/iphone-flirtai-app-leaks-chat-screenshots/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研