安卓银行木马DoubleTrouble升级，威胁欧洲用户安全

首页 > 安全钻研 > 安全传递 > 安全简讯

安卓银行木马DoubleTrouble升级，威胁欧洲用户安全

颁布功夫 2025-08-04

1. 安卓银行木马DoubleTrouble升级，威胁欧洲用户安全

7月31日，安全钻研人员发现一款名为“DoubleTrouble”的安卓银行木马实现沉大技术升级，其传布伎俩与攻击能力显著加强，对欧洲用户组成严格挑战。该木马最初通过仿冒大型银行垂钓网站传布，如今已扩大至利用Discord平台托管恶意APK文件进行分发，大幅降低了传统安全工具的检测效能。据Zimperium团队分析，当前攻击活动涉及9个最新样本及25个早期变种，其职能迭代快杜纂荫蔽性引刊行业高度关注。新版木马集成多项敏感职能：通过MediaProjection与VirtualDisplay接话柄现实时屏幕录造，可绕过多成分认证直接捕获用户操作画面；伪造锁屏界面窃取PIN码、密码及解锁图案；基于无阻碍事务的键盘纪录职能，能精准捕获用户输入内容。此表，木马还部署定造化垂钓覆盖层，仿冒银行利用登录界面诱导用户提交凭证，指标涵盖银行APP、密码治理工具及加密钱币钱包。窃取数据经编码后传输至远程C2服务器，形成齐全数据窃取链条。

https://www.infosecurity-magazine.com/news/android-malware-targets-banks-via/

2. 朝鲜Lazarus Group利用恶意开源软件包执行网络间谍活动

7月31日，据安全厂商Sonatype汇报，朝鲜国度支持的Lazarus Group在2025年上半年提议了一场大规模网络间谍行动，通过度发200余个恶意开源软件包（涉及npm和PyPI平台），成功渗入全球开发环境。这次攻击被认定为该组织的“战术转变”，标志取其从传统的机遇主义攻击转向持久数据窃取与间谍活动。Sonatype在2025年1月至6月间累计拦截234个怪异恶意包，估算潜在受害者达3.6万人。这些软件包通过假意合法开发库执行诱骗，开发者在未经验证或沙盒测试的情况下直接装置，导致恶意代码经CI/CD自动化流程扩散至出产系统。攻击选取多阶段设计：初期植入法式掌管成立悠久化后门，后续阶段则专一于窃取敏感数据，蕴含开发机凭证、云基础设施令牌及源代码存储库接见权限。汇报强调，Lazarus的指标已超过单纯窃取凭证，其主题意图在于通过节造开发者环境，进一步渗入企业网络。这次行动出格针对DevOps密集型组织，因其自动化管路易成为恶意依赖项的传布节点。

https://www.infosecurity-magazine.com/news/200-malicious-open-source-lazarus/

3. 加州大学伯克利分校数据库遭泄露

7月31日，作为美国顶尖公立钻研型大学，加州大学伯克利分校近日被曝遭逢沉大数据泄露事务。一名威胁行为者在网络犯罪论坛公开销售所谓“齐全数据库”，宣称蕴含学生数据、钻研会信息、老师详情、用户账户（含用户名、电子邮件及哈希密码）及支付信息等敏感内容，并以SQL和CSV体式提供数据，同时兜销接见该校phpMyAdmin数据库治理面板的权限。为证明真实性，攻击者颁布了多张截图，展示其对数据库后端的节造权限，蕴含含敏感信息的表格及用户账户列表。威胁者提供的截图显示，其成功侵入数据库后端，可查看蕴含学生、教人员工幼我信息的表格，并获取了大量用户账户的哈希密码。此表，攻击者指出，在发帖期间，伯克利分校多个子域名出现服务中断，官方网站亦显示数据库衔接谬误，进一步佐证了数据泄露的真实性。这些系统异�？赡苡牍セ髡叩牟僮髦苯佑泄�，或反映该校网络安全防护存在沉大缝隙。

https://dailydarkweb.net/uc-berkeley-targeted-in-major-data-breach-full-university-database-allegedly-for-sale-online/

4. Akira勒索软件利用SonicWall VPN零日缝隙执行攻击

8月3日，北极狼尝试室（Arctic Wolf Labs）钻研人员近日颁布汇报，揭示Akira勒索软件正通过SonicWall SSL VPN设备提议疑似零日缝隙攻击，甚至突破已齐全建补、启用多成分认证（MFA）及凭证轮换机造的系统。该攻击活动自2025年7月15日起出现激增态势，其汗青可追忆至2024年10月，引发网络安全领域高度关注。钻研指出，只管未齐全排除暴力破解、凭证填充等传统攻击伎俩的可能性，但多项证据批注SonicWall VPN存在未公开的零日缝隙。部门案例显示，即便设备已实现最新补丁更新、启用基于功夫的一次性密码（TOTP）MFA，并在凭证轮换后仍遭入侵。攻击者利用虚构专用服务器（VPS）托管进行VPN身份验证，与合法用户通过宽带服务商网络登录的行为模式存在显著差距。此表，入侵与数据加密间的短暂功夫差，暗示攻击者具备急剧横向移动能力。针对这一威胁，北极狼尝试室建议组织一时禁用SonicWall SSL VPN服务，直至官方颁布有效补丁。

https://securityaffairs.com/180724/cyber-crime/akira-ransomware-targets-sonicwall-vpns-in-likely-zero-day-attacks.html

5. 佛罗里达州监狱数据泄露事务引发眷属安全发急

8月1日，美国佛罗里达州大沼泽地惩教所（ECI）近期产生一路严沉数据泄露事务：一名工作人员误向所有囚犯发送电子邮件，其中蕴含同狱囚犯访客的联系方式，蕴含姓名、电子邮件地址及电话号码。这些信息通过监狱内的信息亭和安全平板电脑被囚犯获取，导致大量囚犯眷属陷入安全发急。多名受影响眷属向媒体泄漏，泄露的联系方式可能被用于勒索或骚扰。例如，简·汤普森忧郁路：“若囚犯间产生矛盾，可能通过泄露的电话号码威胁眷属支付赎金，不然中伤其被关押的亲属。”帕特里斯·凯利则因曾遭逢跟踪，更不安自己的数字隐衷被犯罪分子利用。只管监狱已通知部门眷属数据泄露情况，但佛罗里达州惩教部门未对媒体询问作出回应，进一步加剧了公家的不安。

https://www.theregister.com/2025/08/01/florida_prison_email_blunder/

6. 新型多阶段恶意软件利用Windows快捷方式传布REMCOS后门

8月2日，安全钻研人员近日披露了一路新型多阶段恶意软件攻击活动，其通过精心假装的Windows快捷方式传布危险的REMCOS远程接见木马。该攻击链设计奇妙，利用用户对“无害文件”的信赖实现荫蔽入侵，最终赋予攻击者齐全节造受习染系统的能力。攻击始于一个看似正常的LNK文件，通常通过电子邮件附件传布，文件名假装成“ORDINE-DI-ACQUIST-7263535”等商务有关名称以降低用户警惕。当用户点击该文件时，其内置的PowerShell号令会在后盾静默执行，绕过传统安全检测机造。PowerShell作为Windows工作自动化工具，在这次攻击中被滥用为恶意载荷下载器：通过从远程服务器获取Base64编码的有效载荷并解码，最终启动一个假装成“CHROME.PIF”的可执行文件。解码后的载荷最终在系统%ProgramData%目录下创建“Remcos”文件夹，装置REMCOS后门并天生击键日志文件，确维悠久化驻留。攻击者可借此执行键盘纪录、创建远程Shell、接见文件，甚至节造摄像头和麦克风进行实时监督。

https://hackread.com/attack-windows-shortcut-files-install-remcos-backdoor/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研