虚伪版权申明催生新型Noodlophile窃取法式变种

首页 > 安全钻研 > 安全传递 > 安全简讯

虚伪版权申明催生新型Noodlophile窃取法式变种

颁布功夫 2025-08-20

1. 虚伪版权申明催生新型Noodlophile窃取法式变种

8月18日，网络安全公司Morphisec近日披露一种新型Noodlophile Stealer变种，该恶意软件通过精心设计的虚伪版权侵权垂钓邮件传布，结合Dropbox链接与DLL侧载技术，对美国、欧洲、波罗的海国度及亚太地域企业提议定向攻击。钻研显示，该变种已从早期利用虚伪AI平台的攻击伎俩升级为更复杂的战术组合。攻击流程始于高度个性化的网络垂钓邮件，攻击者假装成官方版权侵权通知，选取多说话编写并蕴含指标企业Facebook页面的唯一ID等具体信息，营造紧迫感迫使收件人点击"查看证据"链接。分歧于传统垂钓攻击，该恶意软件通过Dropbox链接提供压缩包文件，内含被篡改的合法利用法式，利用DLL侧载技术诱骗受信赖软件在用户不知情时加载暗藏恶意文件。这种技术通过合法法式与恶意DLL的关联执行，有效绕过安全工具检测，最终加载的恶意代码还借助Telegram通讯进一步躲避监控。一旦习染成功，该窃取法式将沉点攻击网络浏览器，窃取登录痛处、信誉卡号、自动填充信息及推算机系统详情。

https://hackread.com/phishing-scam-fake-copyright-notice-noodlophile-stealer/

2. USB恶意软件活动在全球领域内传布加密钱币挖矿法式

8月18日，CyberProof托管检测与响应（MDR）团队近期告发一路利用受习染USB设备传布的多阶段恶意软件攻击事务，其技术手法与2024年阿塞拜疆CERT披露的“通用挖矿”打算高度关联，凸显加密钱币挖矿威胁在2025年的持续演变。该攻击通过暗藏于USB驱动器的Visual Basic剧本启动，执行后挪用xcopy.exe等过程将恶意文件转移至Windows System32目录，并利用DLL搜索挨次劫持技术侧载加密矿工法式。只管最终被EDR工具阻止，但其绕过安全节造的战术（如结合PowerShell剧本）仍露出出传统防御系统的潜在缝隙。钻研显示，这次攻击与早期基于XMRig的Zephyr活动存在技术关联，攻击者通过混合剧本和分阶段载荷部署，试图在终端设备上成立悠久化挖矿能力。CyberProof通过多源谍报追踪发现，该恶意软件已扩散至美国、欧洲、东南亚及非洲多国，地理覆盖领域之广印证了可移动介质在蓬勃与发展中地域均作为固执传布载体的近况。值得关注的是，攻击流程中侧载的恶意DLL文件专门针对关键系统过程（如lsass.exe），虽未直接窃取凭证，但为后续升级为更具粉碎性的缝隙利用预留了接口。

https://www.infosecurity-magazine.com/news/usb-malware-spreads-cryptominer/

3. APT43利用XenoRAT恶意软件攻击多个驻韩大使馆

8月18日，Trellix钻研人员近日披露一路由国度支持的间谍活动，该行动自2025年3月起持续针对驻韩国表交使馆提议至少19次鱼叉式垂钓攻击，其基础设施与攻击手法与朝鲜黑客组织Kimsuky（APT43）高度吻合。这次攻击通过恶意GitHub仓库分发职能壮大的XenoRAT木马，展示出高度针对性的战术演变。攻击分为三个阶段：3月初的初始探测阶段以某中欧国度使馆为指标；5月转入复杂表交主题，如假意欧盟高级官员发送“5月14日欧盟代表团政治征询会议”的虚伪约请；6至7月则聚焦美韩军事同盟议题，钓饵内容与真实事务功夫点高度符合。指标集中于驻首尔的欧洲使馆，垂钓邮件假装成会议约请、官方信函等活动通知，选取多语种并冒用表交官名义发送，场景化设计显著加强可信度。所有攻击均选取统一投递方式：通过Dropbox、Google Drive或韩国本土云存储服务发送密码�；さ腪IP压缩文件，内含假装成PDF的LNK文件。用户触发后，文件会执行混合处置的PowerShell代码，从GitHub或Dropbox获取XenoRAT有效载荷，并通过打算工作实现系统悠久化驻留。

https://www.bleepingcomputer.com/news/security/xenorat-malware-campaign-hits-multiple-embassies-in-south-korea/

4. 美国造药企业Inotiv遭Qilin勒索软件攻击

8月19日，美国印第安纳州合同钻研组织Inotiv于2025年8月8日披露一路沉大网络安全事务，其部门系统与数据遭"麒麟"（Qilin）勒索软件团伙加密，导致业务运营中断。该公司专一于药物开发、活体动物钻研建模及安全评估，占有约2000名员工，年收入超5亿美元。凭据Inotiv向美国证券买卖委员会（SEC）提交的文件，攻击产生后，公司当即启动应急响应，结合表部安全专家调查并传递法律部门。初措施查显示，威胁行为者未经授权接见系统后执行加密，导致数据库、内部利用法式等关键设施无法正常使用。为缓解影响，IT团队已将部门受影响操作迁徙至离线代替规划，但截至披露时，系统复原功夫仍无法估计，业务中断预计持续一段功夫。值得关注的是，Qilin团伙宣称窃取约16.2万个文件（总量达176GB），并在其泄密网站颁布数据样本，但Inotiv尚未确认数据真实性。

https://www.bleepingcomputer.com/news/security/pharma-firm-inotiv-says-ransomware-attack-impacted-operations/

5. 加拿大金融监管机构CIRO披露数据泄露事务

8月19日，加拿大投资监管组织（CIRO）于2025年8月11日披露一路沉大网络安全事务，其部门会员公司及注册员工的幼我信息遭未经授权接见。作为2023年成立的全国性自律组织，CIRO掌管监管加拿大投资买卖商、共同基金买卖商及债务/股票市场活动，并占有对不合规实体处以�？畹却Ψ５娜ㄊ�。这次事务引发对金融监管机构数据安全能力的关注。事务产生后，CIRO迅快关关受影响系统以确保安全，并结合表部网络安全专家及法律部门发展调查。初措施查确认，威胁行为者获取了部门会员公司及其员工的幼我信息，但具体泄露数据的性质如姓名、联系方式、财政信息等尚未公开。CIRO在8月18日的新闻稿中强调，只管事务引发忧郁，但其主题职能如实时股票市场监管未受影响，投资者投资活动无风险。为应对潜在影响，CIRO承诺将直接通知受影响幼我，并提供风险缓解服务。同时，该机构忠告其成员警惕以监管机构名义索取幼我或财政信息的垂钓电话及邮件，预防二次攻击。

https://www.infosecurity-magazine.com/news/canadian-financial-regulator-hacked/

6. 安联人寿大规模数据泄露影响110万人

8月19日，2025年7月，全球驰名勒索组织ShinyHunters通过针对Salesforce平台的恶意OAuth利用攻击，引发多起大规模数据泄露事务，影响领域涵盖保险、科技、零售、奢侈品等领域。这次攻击链中，美国保险巨头安联人寿（Allianz Life）成为焦点，其110万客户幼我信息遭窃，事务露出出第三方云服务安全缝隙的严沉风险。凭据披露，7月16日，攻击者通过诱骗安联人寿员工将恶意OAuth利用链接大公司Salesforce事俘，成功接见第三方云CRM系统并下载数据库。泄露数据蕴含客户电子邮件、姓名、性别、诞生日期、电话号码及现实地址等敏感信息，部门安联员工也受波及。只管安联未公开被入侵的云CRM提供商名称，但BleepingComputer确认这次攻击与ShinyHunters直接有关，该组织随后在泄密网站颁布约280万条来自安联及其他企业的数据纪录，蕴含财富治理公司、财政照拂等合作同伴信息。数据泄露通知服务Have I Been Pwned的汇报进一步证实了事务的严沉性，110万安联客户信息已流入暗盘，部门受害者反馈泄露文件中的税号、电话号码等数据正确无误。

https://www.bleepingcomputer.com/news/security/massive-allianz-life-data-breach-impacts-11-million-people/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研