Lumma信息窃取恶意软件在执法攻击后卷土重来

首页 > 清静研究 > 清静转达 > 清静简讯

Lumma信息窃取恶意软件在执法攻击后卷土重来

宣布时间 2025-07-23

1. Lumma信息窃取恶意软件在执法攻击后卷土重来

7月22日，Lumma信息窃取恶意软件平台（MaaS）在2025年5月的跨国执法行动中被查封2300个域名及部分基础设施，但其焦点运营并未终止。Lumma运营商在XSS论坛上果真认可中央服务器遭远程擦除，但强调其未被完全控制，并迅速启动恢复妄想。趋势科技遥测数据证实，Lumma的基础设施重修速率凌驾预期，其通过迁徙云服务提供商规避进一步封闭，同时接纳正当云服务混淆恶意流量，显著降低被探测到的可能性。目今，Lumma已构建四大焦点撒播渠道实现规�；荆浩湟�，通过虚伪软件破解程序与注册机，使用恶意广告及搜索效果使用手艺，诱导用户会见搭载流量检测系统（TDS）的诓骗网站，最终下载Lumma载荷；其二，借助"ClickFix"手艺，在受熏染网站展示伪造验证码页面，诱骗用户执行PowerShell下令以内存形式加载恶意软件，规避古板文件检测；其三，使用GitHub平台建设AI天生内容库，以虚伪游戏作弊工具为诱饵，托管"TempSpoofer.exe"等可执行文件或ZIP压缩包；其四，通过YouTube视频与Facebook帖子推广破解软件，将用户指导至滥用sites.google.com等可信服务的外部站点，形成多层跳转攻击链。

https://www.bleepingcomputer.com/news/security/lumma-infostealer-malware-returns-after-law-enforcement-disruption/

2. 思科紧迫更新清静通告：ISE/ISE-PIC误差遭使用

7月22日，思科克日宣布紧迫清静通告，确认其身份服务引擎（ISE）及ISE被启航份毗连器（ISE-PIC）产品中保存的三个高危误差（CVE-2025-20281、CVE-2025-20282、CVE-2025-20337）已遭到现实攻击实验，并强烈建议用户升级至修复版本。此次披露的误差均被评定为CVSS 10分的最高严重品级，允许未经身份验证的远程攻击者以root权限在底层操作系统执行恣意代码，对要害基础设施组成重大威胁。详细来看，CVE-2025-20281影响ISE/ISE-PIC 3.3及以上版本，其泉源在于API输入验证缺乏，攻击者可通过提交恶意API请求直接获取装备控制权；CVE-2025-20282则仅针对3.4版本，因缺乏文件上传验证机制，攻击者可向特权目录写入恶意文件并执行恣意代码；而上周修复的CVE-2025-20337误差机制与CVE-2025-20281类似，进一步扩大了攻击面。思科产品清静事务响应团队（PSIRT）证实，2025年7月已监测到针对这些误差的活跃使用实验，但未披露详细攻击泉源及威胁行为者信息。

https://securityaffairs.com/180260/hacking/cisco-confirms-active-exploitation-of-ise-and-ise-pic-flaws.html

3. Coyote银行木马滥用Windows辅助功效实验精准凭证偷窃

7月22日，Akamai清静团队披露，新型Coyote银行木马变种正通过滥用微软Windows UI自动化框架（UIA），对巴西用户提倡定向凭证偷窃攻击。该恶意软件自2024年2月首次泛起以来一连进化，最新变种团结古板键盘纪录与新型UIA手艺，针对75家银行及加密钱币平台实验精准攻击。微软UIA框架本用于辅助残障用户与应用程序交互，其通过UI自动化树袒露界面元素的功效，却被Coyote开发者恶意使用。Akamai研究职员指出，当木马无法通过窗口问题识别目的应用时，会挪用UIA API剖析浏览器标签页或地点栏内容，提取会见的网址并与硬编码的目的服务列表（包括Banco do Brasil、CaixaBank、Binance等）举行交织比对，从而锁定高价值目的。这种手艺突破了古板键盘纪录的局限性，即便用户通过浏览器会见网银，木马仍可准确识别服务类型。Coyote的进化路径凸显网络犯法的手艺升级趋势：在保存键盘纪录、网络垂纶笼罩等古板手法基础上，新增UIA滥用能力，形成"多重验证"的攻击链。

https://www.bleepingcomputer.com/news/security/coyote-malware-abuses-windows-accessibility-framework-for-data-theft/

4. 中欧医疗巨头AMEOS集团遭遇重大数据泄露

7月22日，中欧最大私立医院集团之一、总部位于苏黎世的AMEOS医疗集团克日披露重大清静误差事务，可能导致客户、员工及相助同伴敏感信息泄露。凭证《通用数据�；ぬ趵罚℅DPR）第34条要求，该集团在官方网站宣布通告，确认外部威胁行为者未经授权侵入其IT系统，只管已实验"普遍清静步伐"，仍乐成获取包括患者诊疗纪录、员工小我私家信息及商业相助同伴联系数据在内的敏感内容。通告忠言称，泄露数据保存被恶意滥用或通过互联网二次撒播的危害。作为DACH地区（德国、奥地利、瑞士）医疗领域的龙头企业，AMEOS集团运营着凌驾100家医院、诊所及康复中心，拥有1.8万名员工和1万张床位，年收入超14亿美元。此次事务导致其周全关闭所有IT系统，切断内外网络毗连以阻止危害扩散，并紧迫派遣外部IT清静团队与法医专家介入视察。现在，瑞士、德国、奥地利三国数据�；せ挂鸦裰樾�，警方刑事诉讼程序同步启动。值得注重的是，只管AMEOS强调"尚无详细证据批注小我私家数据已现实泄露"，但明确指出攻击者可能通过系统误差获取了大宗结构化数据。集团建议近期在其机构接受医疗服务的职员提高小心，提防垂纶攻击及身份诈骗。

https://www.bleepingcomputer.com/news/security/major-european-healthcare-network-discloses-security-breach/

5. 澳大利亚时尚品牌SABO超350万客户数据泄露

7月22日，澳大利亚全球时尚设计公司SABO克日遭遇重大数据泄露事务，凌驾350万条客户纪录因设置过失的数据库袒露于果真网络，涉及292GB敏感信息。此次误差由网络清静研究员Jeremiah Fowler发明，袒露数据涵盖2015年至2025年6月27日时代的客户姓名、现实地点、电子邮件、电话号码等小我私家身份信息（PII），以及零售和商业客户的详细订单纪录、发票、装箱单和退货单等文件。只管SABO在Fowler认真任披露后迅速�；ち耸菘�，但此次事务仍引发对数据加密须要性的普遍讨论。袒露信息中包括详细订单日期、产品清单等结构化数据，为网络犯法分子提供了精准实验社交工程攻击的素材。清静专家忠言，攻击者可能使用真实订单信息伪造垂纶邮件，诱骗用户泄露更多财务信息或举行金融诓骗，此类攻击因基于真实数据而极具疑惑性。事务袒露后，SABO未明确回应责任归属问题，仅强调已接纳修复步伐。网络清静专家建议受影响用户增强小心，通过官方渠道验证可疑通讯，阻止点击不明链接或提供小我私家信息。

https://hackread.com/global-fashion-label-sabo-customer-records-leaked/

6. 美国德州酒精检测公司TADTS超75万人信息被窃

7月21日，美国德克萨斯州酒精与药物检测服务公司（TADTS）克日披露，其系统在2024年7月9日遭遇未授权会见，导致约74.9万人的敏感信息被窃取。作为德州主要职场及小我私家酒精/药物检测服务提供商，该公司经专业团队视察确认，泄露数据涵盖姓名、出生日期、社保号、驾照/护照号、财务信息、康健包管详情、生物识别数据、登录凭证及移民档案号等高度敏感内容，部分信息源自就业筛查测试中授权提供的小我私家资料。事务曝光后，TADTS接纳多项调解步伐，包括重置全系统密码、安排增强型监控工具及强化端点检测协议，并已向执法部分报案。只管现在无证据批注数据被用于诓骗或身份偷窃，公司仍建议受影响者按期核查信用报告及账户异常。值得注重的是，TADTS明确体现不会提供免费身份�；し�，此举引发对受害者后续包管的担心。此次攻击疑似与BianLian勒索团伙相关。该组织于2024年7月14日宣称窃取约218GB数据，但其基于Tor的泄密网站现在已离线，且自2025年3月31日起未再更新受害者纪录，数据现实撒播情形尚不明确。

https://www.securityweek.com/750000-impacted-by-data-breach-at-the-alcohol-drug-testing-service/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究