安卓银行木马DoubleTrouble升级，威胁欧洲用户清静

首页 > 清静研究 > 清静转达 > 清静简讯

安卓银行木马DoubleTrouble升级，威胁欧洲用户清静

宣布时间 2025-08-04

1. 安卓银行木马DoubleTrouble升级，威胁欧洲用户清静

7月31日，清静研究职员发明一款名为“DoubleTrouble”的安卓银行木马完成重大手艺升级，其撒播手段与攻击能力显著增强，对欧洲用户组成严肃挑战。该木马最初通过仿冒大型银行垂纶网站撒播，现在已扩展至使用Discord平台托管恶意APK文件举行分发，大幅降低了古板清静工具的检测效率。据Zimperium团队剖析，目今攻击运动涉及9个最新样本及25个早期变种，其功效迭代速率与隐藏性引刊行业高度关注。新版木马集成多项敏感功效：通过MediaProjection与VirtualDisplay接口实现实时屏幕录制，可绕过多因素认证直接捕获用户操作画面；伪造锁屏界面窃取PIN码、密码及解锁图案；基于无障碍事务的键盘纪录功效，能精准捕获用户输入内容。别的，木马还安排定制化垂纶笼罩层，仿冒银行应用登录界面诱导用户提交凭证，目的涵盖银行APP、密码治理工具及加密钱币钱包。窃取数据经编码后传输至远程C2服务器，形成完整数据窃取链条。

https://www.infosecurity-magazine.com/news/android-malware-targets-banks-via/

2. 朝鲜Lazarus Group使用恶意开源软件包实验网络特工运动

7月31日，据清静厂商Sonatype报告，朝鲜国家支持的Lazarus Group在2025年上半年提倡了一场大规模网络特工行动，通太过发200余个恶意开源软件包（涉及npm和PyPI平台），乐成渗透全球开发情形。此次攻击被认定为该组织的“战略转变”，标记着其从古板的时机主义攻击转向恒久数据窃取与特工运动。Sonatype在2025年1月至6月间累计阻挡234个奇异恶意包，估算潜在受害者达3.6万人。这些软件包通过冒充正当开发库实验诱骗，开发者在未履历证或沙盒测试的情形下直接装置，导致恶意代码经CI/CD自动化流程扩散至生产系统。攻击接纳多阶段设计：初期植入程序认真建设长期化后门，后续阶段则专注于窃取敏感数据，包括开发机凭证、云基础设施令牌及源代码存储库会见权限。报告强调，Lazarus的目的已逾越纯粹窃取凭证，其焦点意图在于通过控制开发者情形，进一步渗透企业网络。此次行动特殊针对DevOps麋集型组织，因其自动化管道易成为恶意依赖项的撒播节点。

https://www.infosecurity-magazine.com/news/200-malicious-open-source-lazarus/

3. 加州大学伯克利分校数据库遭泄露

7月31日，作为美国顶尖公立研究型大学，加州大学伯克利分校克日被曝遭遇重大数据泄露事务。一名威胁行为者在网络犯法论坛果真出售所谓“完整数据库”，声称包括学生数据、钻研会信息、西席详情、用户账户（含用户名、电子邮件及哈希密码）及支付信息等敏感内容，并以SQL和CSV名堂提供数据，同时兜售会见该校phpMyAdmin数据库治理面板的权限。为证实真实性，攻击者宣布了多张截图，展示其对数据库后端的控制权限，包括含敏感信息的表格及用户账户列表。威胁者提供的截图显示，其乐成侵入数据库后端，可审查包括学生、教职员工小我私家信息的表格，并获取了大宗用户账户的哈希密码。别的，攻击者指出，在发帖时代，伯克利分校多个子域名泛起服务中止，官方网站亦显示数据库毗连过失，进一步佐证了数据泄露的真实性。这些系统异�？赡苡牍セ髡叩牟僮髦苯酉喙�，或反应该校网络清静防护保存重大误差。

https://dailydarkweb.net/uc-berkeley-targeted-in-major-data-breach-full-university-database-allegedly-for-sale-online/

4. Akira勒索软件使用SonicWall VPN零日误差实验攻击

8月3日，北极狼实验室（Arctic Wolf Labs）研究职员克日宣布报告，展现Akira勒索软件正通过SonicWall SSL VPN装备提倡疑似零日误差攻击，甚至突破已完全修补、启用多因素认证（MFA）及凭证轮换机制的系统。该攻击运动自2025年7月15日起泛起激增态势，其历史可追溯至2024年10月，引发网络清静领域高度关注。研究指出，只管未完全扫除暴力破解、凭证填充等古板攻击手段的可能性，但多项证据批注SonicWall VPN保存未果真的零日误差。部分案例显示，即便装备已完成最新补丁更新、启用基于时间的一次性密码（TOTP）MFA，并在凭证轮换后仍遭入侵。攻击者使用虚拟专用服务器（VPS）托管举行VPN身份验证，与正当用户通过宽带服务商网络登录的行为模式保存显著差别。别的，入侵与数据加密间的短暂时间差，体现攻击者具备快速横向移动能力。针对这一威胁，北极狼实验室建议组织暂时禁用SonicWall SSL VPN服务，直至官方宣布有用补丁。

https://securityaffairs.com/180724/cyber-crime/akira-ransomware-targets-sonicwall-vpns-in-likely-zero-day-attacks.html

5. 佛罗里达州牢狱数据泄露事务引发眷属清静恐慌

8月1日，美国佛罗里达州大沼泽地惩教所（ECI）近期爆发一起严重数据泄露事务：一名事情职员误向所有囚犯发送电子邮件，其中包括同狱囚犯访客的联系方法，包括姓名、电子邮件地点及电话号码。这些信息通过牢狱内的信息亭和清静平板电脑被囚犯获取，导致大宗囚犯眷属陷入清静恐慌。多名受影响眷属向媒体透露，泄露的联系方法可能被用于勒索或骚扰。例如，简·汤普森担心道：“若囚犯间爆发矛盾，可能通过泄露的电话号码威胁眷属支付赎金，不然危险其被关押的支属。”帕特里斯·凯利则因曾遭遇跟踪，更担心自己的数字隐私被犯法分子使用。只管牢狱已通知部分眷属数据泄露情形，但佛罗里达州惩教部分未对媒体询问作出回应，进一步加剧了公众的担心。

https://www.theregister.com/2025/08/01/florida_prison_email_blunder/

6. 新型多阶段恶意软件使用Windows快捷方法撒播REMCOS后门

8月2日，清静研究职员克日披露了一起新型多阶段恶意软件攻击运动，其通过全心伪装的Windows快捷方法撒播危险的REMCOS远程会见木马。该攻击链设计巧妙，使用用户对“无害文件”的信托实现隐藏入侵，最终付与攻击者完全控制受熏染系统的能力。攻击始于一个看似正常的LNK文件，通常通过电子邮件附件撒播，文件名伪装成“ORDINE-DI-ACQUIST-7263535”等商务相关名称以降低用户小心。当用户点击该文件时，其内置的PowerShell下令会在后台静默执行，绕过古板清静检测机制。PowerShell作为Windows使命自动化工具，在此次攻击中被滥用为恶意载荷下载器：通过从远程服务器获取Base64编码的有用载荷并解码，最终启动一个伪装成“CHROME.PIF”的可执行文件。解码后的载荷最终在系统%ProgramData%目录下建设“Remcos”文件夹，装置REMCOS后门并天生击键日志文件，确坚长期化驻留。攻击者可借此实验键盘纪录、建设远程Shell、会见文件，甚至控制摄像头和麦克风举行实时监视。

https://hackread.com/attack-windows-shortcut-files-install-remcos-backdoor/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究