研究职员披露史上最大规模数据泄露，160亿登录凭证遭窃取

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露史上最大规模数据泄露，160亿登录凭证遭窃取

宣布时间 2025-06-20

1. 研究职员披露史上最大规模数据泄露，160亿登录凭证遭窃取

6月19日，研究职员宣布发明史上最大规模数据泄露事务，泄露登录凭证数目高达160亿份。该视察于今年早些时间启动，显示这些凭证是通过多种信息窃取恶意软件网络而来。Cybernews研究职员报告称，此次泄露由来自各平台的30个海量泄露数据集组成，总计袒露160亿条登录纪录。除一起此前已报告的案破例，其余29个泄露数据集均为新发明，且新泄露事务一直涌现，凸显信息窃取恶意软件撒播规模之广。然而，袒露的数据集只能短暂会见，大部分袒露在不清静的Elasticsearch或存储实例上。研究职员指出，这不但是泄密，更是大规模使用的蓝图，网络犯法分子现在拥有亘古未有的小我私家凭证会见权限，可用于账户接受、身份偷窃和精准网络垂纶。尤其令人担心的是这些数据集的结构和新近性，它们并非只是旧误差被重新使用，而是全新的、可大规模武器化的情报。CyberNews推测，泄露的160亿条纪录大部分来自窃取恶意软件、凭证填充和之前的违规行为，这些数据针对Apple、Google、Facebook等服务。

https://securityaffairs.com/179149/data-breach/researchers-discovered-the-largest-data-breach-ever-exposing-16-billion-login-credentials.html

2. 新版本Android恶意软件Godfather借虚拟化窃取数据

6月19日，新版本Android恶意软件Godfather通过建设隔离虚拟情形，对全球500多个银行、加密钱币和电子商务应用程序提倡攻击。该恶意软件以APK形式泛起，内置虚拟化框架，使用VirtualApp引擎和Xposed等工具举行挂钩，在装备上激活后，会检查并安排已装置的目的应用程序到虚拟情形中，通过StubActivity在主机容器内启动它，从而阻挡并控制正当应用程序的运行。受害者启动真正的银行应用程序时，恶意软件会阻挡并重定向“Intent”，启动虚拟版本，用户看到的虽是真实界面，但所有敏感数据都可能被挟制。通过API挂钩，恶意软件能纪录账户凭证、密码、PIN、触摸事务等，并在要害时刻显示虚伪锁屏笼罩，诱骗受害者输入PIN/密码。一旦数据网络完毕，它会期待操作员下令执行付款/转账等操作，时代显示虚伪“更新”屏幕或黑屏以阻止嫌疑。自2021年3月首次泛起以来，Godfather一直进化，最新版本与之前相比有了重大刷新。

https://www.bleepingcomputer.com/news/security/godfather-android-malware-now-uses-virtualization-to-hijack-banking-apps/

3. 朝鲜组织使用PylangGhost恶意软件攻击加密行业人士

6月19日，思科Talos最新研究显示，一系列新网络攻击正使用虚伪招聘圈套，针对加密钱币和区块链行业专业人士。这些攻击与和朝鲜结盟的“Famous Chollima”组织有关，该组织冒充正当公司，诱骗受害者装置伪装成视频驱动程序的恶意软件。该组织自2024年中期以来一直活跃，此前就以虚伪招聘信息和诓骗性面试流程等手段著名，现在行动愈发重大，泛起新型基于Python的恶意软件PylangGhost，它是之前GolangGhost木马的变种。攻击者通过联系目的求职者，提供看似加密钱币行业的职位，诱导其进入虚伪手艺评估页面，该页面高度模拟真实企业界面，如Coinbase、Robinhood等着名公司。受害者完成测试后，会被要求录制视频先容，并通过复制粘贴下令到终端装置“视频驱动程序”，进而下载包括PylangGhost木马的恶意ZIP文件。该恶意软件会自行解压并在后台运行，允许攻击者远程会见装备，网络系统信息、毗连下令和控制服务器，吸收并执行远程下令、获取凭证、窃取浏览器数据，包括密码和加密钱包密钥，针对80多种差别浏览器扩展程序，且使用RC4加密与服务器通讯，加密密钥随数据发送，虽限制了清静性，但有助于融入通例流量，增添检测难度。

https://hackread.com/n-korean-hackers-pylangghost-malware-crypo-job-scam/

4. Krispy Kreme遭Play勒索软件攻击，超16万人信息遭窃

6月19日，美国甜甜圈连锁店Krispy Kreme证实，2024年11月爆发的一起网络攻击导致凌驾16万人的小我私家信息被窃取。该公司在全球40个国家/地区拥有大宗员工、门店和接入点，并与麦当劳相助在全球数千家门店销售产品。在向缅因州总审查长办公室提交的文件中，Krispy Kreme透露此次数据泄露事务影响了161,676人，但体现没有证据批注信息被滥用，也未接到身份偷窃或诓骗的报告。只管公司未透露详细泄露的数据类型，但提交给马萨诸塞州总审查长的文件显示，被盗文件包括社会清静号码、金融账户信息和驾驶执照信息等敏感数据。Krispy Kreme于11月29日检测到IT系统上的未经授权运动，并于12月11日向美国证券生意委员会披露了这一事务及在线订购中止的情形。公司接纳步伐阻止违规行为，并约请外部网络清静专家评估攻击影响。Play勒索软件团伙声称对此次攻击认真，并称从公司网络中窃取了数据，包括“私人和小我私家神秘数据”等，在与Krispy Kreme谈判失败后，于暗网泄密网站上宣布了包括数百GB文档的档案。

https://www.bleepingcomputer.com/news/security/krispy-kreme-says-november-data-breach-impacts-over-160-000-people/

5. Banana Squad将恶意软件隐藏在虚伪的GitHub存储库中

6月19日，ReversingLabs研究职员发明了一种由“香蕉小队”（Banana Squad）组织向导的新型攻击要领。该组织于2023年10月首次被Checkmarx研究职员发明，以狡诈攻击手段著称。ReversingLabs团队在GitHub上发明60多个虚伪项目文件夹，这些看似Python编写的黑客工具实则被木马病毒熏染，包括隐藏恶意代码。早在2023年4月，香蕉小队就以种种用户名宣布了数百个恶意软件包，专为Windows电脑设计，旨在窃取大宗敏感数据，包括电脑、应用程序、网络浏览器信息，甚至通过转移资金窃取加密钱币钱包信息，这些恶意软件包在被发明并移除前被下载近75,000次。2024年11月，该组织又使用GitHub长代码行不换行及添加空格的特征，将恶意代码推到屏幕外，增添发明难度，且通常使用虚伪用户账户托管有害存储库。

https://hackread.com/banana-squad-data-stealing-malware-github-repositories/

6. 瑞银因第三方供应商遭网络攻击致13万员工信息泄露

6月19日，全球银行业巨头瑞银集团（UBS）因第三方供应商Chain IQ遭网络攻击而爆发数据泄露。瑞银讲话人确认事务爆发，但强调客户数据及营业运营未受影响，并称已迅速接纳行动阻止影响。然而，瑞士媒体《时代报》报道，勒索组织World Leaks在暗网果真了约13万名瑞银员工的详细信息，包括电话号码、职位角色、办公所在等，甚至涉及首席执行官的直接电话号码。瑞银证实涉事供应商为Chain IQ，另一家客户百达银行也确认遭遇数据泄露，但称被盗信息仅涉及银行供应商的发票数据，不含客户资料。Chain IQ在声明中体现，该公司与另外19家企业于6月12日遭受“全球规模内前所未见”的网络攻击，部分客户数据被宣布至暗网。网络清静专家针对事务影响提出多重警示，包括数据泄露的潜在危害可能数周后才展现、果真员工信息可能损害银行声誉与客户信托，以及泄露数据可能被用于社会工程攻击和金融诓骗。

https://www.infosecurity-magazine.com/news/ubs-employee-data-exposed-third/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究