SpyLoan恶意软件再袭：15款新应用Google Play下载超800万次

首页 > 清静研究 > 清静转达 > 清静简讯

SpyLoan恶意软件再袭：15款新应用Google Play下载超800万次

宣布时间 2024-12-02

1. SpyLoan恶意软件再袭：15款新应用Google Play下载超800万次

11月30日，Google Play 上发明了一组新的15个SpyLoan Android恶意软件应用程序，这些应用主要针对南美、东南亚和非洲的用户，装置量已凌驾800万次。这些应用程序由“应用程序防御同盟”成员迈克菲发明并报告，随后已被从Android官方应用市肆中删除。SpyLoan应用程序以金融工具为幌子，通过快速审批流程向用户提供诱骗性且通常虚伪的贷款条款。一旦受害者装置了这些应用，他们就会被要求提交敏感的身份证实文件、员工信息和银行账户数据，并通过一次性密码举行验证。别的，这些应用还会滥用装备权限网络大宗敏感数据，包括联系人列表、短信、相机、通话纪录和位置等，用于后续的勒索历程。只管Google的应用审核机制可以屏障违反Play Store条款的软件，但SpyLoan应用仍然能够漏网。为了提防这种危害，用户应仔细阅读用户谈论、检查开发者的声誉、限制装置时授予应用程序的权限，并确保设惫亓Google Play Protect处于运动状态。

https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/

2. 博洛尼亚足球俱乐部遭RansomHub勒索软件攻击

11月30日，意大利职业足球俱乐部博洛尼亚最近成为了RansomHub网络犯法团伙的勒索软件攻击目的。据该团伙在暗网上的帖子，他们声称已经窃取并宣布了博洛尼亚的大宗数据，包括主教练文森佐·意大利诺的雇佣条约，其中详细列出了他的薪酬和奖金信息。别的，还声称窃取了前助理教练的护照扫描件、一线队球员的护照、条约和小我私家数据，以及俱乐部的财务状态明细和医疗数据等。RansomHub在其数据泄露网站上体现，博洛尼亚因网络清静性缺乏而遭到攻击，所有数据均被盗。俱乐部随后揭晓声明证实了勒索软件攻击的保存，并体现数据可能会被果真。RansomHub给了博洛尼亚三天时间来知足未果真的要求，不然所有数据将于11月29日中午安排在其数据泄露网站上。只管博洛尼亚等俱乐部此前也曾遭受过网络攻击，但此次事务再次提醒了职业足球俱乐部增强网络清静防护的主要性。

https://www.theregister.com/2024/11/30/bologna_fc_ransomhub/

3. Rockstar 2FA：新型网络垂纶平台窃取Microsoft 365凭证

11月29日，名为“Rockstar 2FA”的新型网络垂纶即服务（PhaaS）平台已经泛起，专为实验大规模中心人（AiTM）攻击而设计，旨在窃取Microsoft 365凭证。该平台通过阻挡有用的会话cookie，允许攻击者绕过目的帐户的多重身份验证（MFA）�；�。受害者被诱导到仿冒的Microsoft 365登录页面，输入凭证后，AiTM服务器将其转发至Microsoft的正当服务完成验证，并在返回时捕获cookie。Rockstar 2FA现实上是DadSec和Phoenix工具包的更新版，自2024年8月以来在网络犯法社区中大受接待，两周售价200美元，API会见续订180美元。该服务在Telegram等平台推广，具备多项功效，如支持多个平台、逃避检测、受害者筛查、自动FUD附件和链接、用户友好的治理面板等。自2024年5月以来，已建设5000多个网络垂纶域，滥用正当电子邮件营销平台或入侵账户撒播恶意信息，使用二维码、正当缩短服务链接和PDF附件等逃避阻止要领。只管执法部分已接纳行动攻击PhaaS平台，但Rockstar 2FA的泛起和普及批注，只要网络犯法分子能以低本钱获取这些工具，大规模有用网络垂纶行动的危害仍将一连保存。

https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/

4. 虚伪博彩应用使用AI声音窃取敏感数据

11月29日，网络犯法分子正使用带有AI天生声音的虚伪博彩应用程序和广告，通过社交媒体平台引诱用户下载诓骗性应用，从而窃取小我私家信息和款子。据网络清静公司Group-IB发明，已有凌驾500条虚伪广告和1377个恶意网站被识别，主要针对埃及、中东、欧洲和亚洲用户。这些诈骗者使用AI天生多语言声音，增添圈套的可信度，导致受害者遭受重大经济损失，部分损失凌驾10,000美元。用户应阻止从非官方泉源下载应用，小心不可信的优惠，并接纳强有力的清静步伐，如使用密码和双因素身份验证，以提防此类网络诈骗。别的，虚伪谈论和推荐也是这些圈套的要害促成因素，用户应坚持小心，相识最新的在线诈骗和网络垂纶手艺，确保小我私家信息清静。

https://hackread.com/fake-betting-apps-ai-generated-voices-steal-data/

5. NHS儿童医院遭INC Ransom勒索软件团伙攻击

11月29日，英国国家医疗服务系统（NHS）的利物浦阿尔德海儿童医院和利物浦心胸医院NHS基金会似乎正遭受INC Ransom勒索软件团伙的攻击，该团伙威胁要泄露其所窃取的数据。据称，这些数据包括患者和捐赠者的全名、地点、捐赠金额、医疗报告和财务文件等，时间跨度从2018年至2024年。医院已揭晓声明，正在与相助同伴核实数据并相识潜在影响，同时与国家犯法局相助�；は低�。与此同时，地理位置相邻的威勒尔NHS信托机构也遭遇了网络攻击，但两次袭击似乎没有关联。只管NHS组织受到袭击的情形并不有数，但两次袭击在统一周内相隔不远，实属希奇。阿尔德·黑伊医院体现，其服务正常运行，没有受到影响。INC Ransom团伙曾袭击过苏格兰NHS系统，并窃取了15万人的数据，此次袭击手法类似，可能是为了施加压力以知足勒索要求。

https://www.theregister.com/2024/11/29/inc_ransom_alder_hey_childrens_hospital/

6. 俄罗斯执法部分已拘捕并起诉网络犯法分子Wazawaka

11月29日，俄罗斯执法部分已拘捕并起诉污名昭著的勒索软件开发者米哈伊尔·帕夫洛维奇·马特维耶夫（Mikhail Pavlovich Matveev），他也被称为Wazawaka、Uhodiransomwar、m1x和Boriselcin。他被指控开发恶意软件并加入多个黑客组织。据俄罗斯内务部声明，视察职员已网络到足够证据，并将其移送至加里宁格勒市中央地要领院举行审理。网络政策专家奥列格·沙基洛夫发明，马特维耶夫妄想使用勒索软件加密商业组织的数据以收取解密赎金。去年5月，美国司法部也对马特维耶夫提出指控，指控他加入了Hive和LockBit勒索软件行动。别的，他还被以为是Ramp黑客论坛的建设者和治理员，以及Babuk勒索软件行动的最初治理员。美国财务部外国资产控制办公室也对马特维耶夫实验了制裁，美国国务院悬赏1000万美元征集有关他的信息。马特维耶夫在网上非�；钤�，经常与网络清静研究职员和专业人士攀谈，并果真讨论他的网络犯法运动。在受到美国制裁后，他甚至在推特上讥笑美国执法部分，并宣布了一张通缉海报的照片。

https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究