SpyLoan恶意软件再袭：15款新应用Google Play下载超800万次

首页 > 清静研究 > 清静转达 > 清静简讯

SpyLoan恶意软件再袭：15款新应用Google Play下载超800万次

宣布时间 2024-12-02

1. SpyLoan恶意软件再袭：15款新应用Google Play下载超800万次

11月30日，，，，，Google Play 上发明了一组新的15个SpyLoan Android恶意软件应用程序，，，，，这些应用主要针对南美、东南亚和非洲的用户，，，，，装置量已凌驾800万次。。。。。这些应用程序由“应用程序防御同盟”成员迈克菲发明并报告，，，，，随后已被从Android官方应用市肆中删除。。。。。SpyLoan应用程序以金融工具为幌子，，，，，通过快速审批流程向用户提供诱骗性且通常虚伪的贷款条款。。。。。一旦受害者装置了这些应用，，，，，他们就会被要求提交敏感的身份证实文件、员工信息和银行账户数据，，，，，并通过一次性密码举行验证。。。。。别的，，，，，这些应用还会滥用装备权限网络大宗敏感数据，，，，，包括联系人列表、短信、相机、通话纪录和位置等，，，，，用于后续的勒索历程。。。。。只管Google的应用审核机制可以屏障违反Play Store条款的软件，，，，，但SpyLoan应用仍然能够漏网。。。。。为了提防这种危害，，，，，用户应仔细阅读用户谈论、检查开发者的声誉、限制装置时授予应用程序的权限，，，，，并确保设惫亓Google Play Protect处于活动状态。。。。。

https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/

2. 博洛尼亚足球俱乐部遭RansomHub勒索软件攻击

11月30日，，，，，意大利职业足球俱乐部博洛尼亚最近成为了RansomHub网络犯法团伙的勒索软件攻击目的。。。。。据该团伙在暗网上的帖子，，，，，他们声称已经窃取并宣布了博洛尼亚的大宗数据，，，，，包括主教练文森佐·意大利诺的雇佣条约，，，，，其中详细列出了他的薪酬和奖金信息。。。。。别的，，，，，还声称窃取了前助理教练的护照扫描件、一线队球员的护照、条约和小我私家数据，，，，，以及俱乐部的财务状态明细和医疗数据等。。。。。RansomHub在其数据泄露网站上体现，，，，，博洛尼亚因网络清静性缺乏而遭到攻击，，，，，所有数据均被盗。。。。。俱乐部随后揭晓声明证实了勒索软件攻击的保存，，，，，并体现数据可能会被果真。。。。。RansomHub给了博洛尼亚三天时间来知足未果真的要求，，，，，不然所有数据将于11月29日中午安排在其数据泄露网站上。。。。。只管博洛尼亚等俱乐部此前也曾遭受过网络攻击，，，，，但此次事务再次提醒了职业足球俱乐部增强网络清静防护的主要性。。。。。

https://www.theregister.com/2024/11/30/bologna_fc_ransomhub/

3. Rockstar 2FA：新型网络垂纶平台窃取Microsoft 365凭证

11月29日，，，，，名为“Rockstar 2FA”的新型网络垂纶即效劳（PhaaS）平台已经泛起，，，，，专为实验大规模中心人（AiTM）攻击而设计，，，，，旨在窃取Microsoft 365凭证。。。。。该平台通过阻挡有用的会话cookie，，，，，允许攻击者绕过目的帐户的多重身份验证（MFA）�；；；；；；；�。。。。。受害者被诱导到仿冒的Microsoft 365登录页面，，，，，输入凭证后，，，，，AiTM效劳器将其转发至Microsoft的正当效劳完成验证，，，，，并在返回时捕获cookie。。。。。Rockstar 2FA现实上是DadSec和Phoenix工具包的更新版，，，，，自2024年8月以来在网络犯法社区中大受接待，，，，，两周售价200美元，，，，，API会见续订180美元。。。。。该效劳在Telegram等平台推广，，，，，具备多项功效，，，，，如支持多个平台、逃避检测、受害者筛查、自动FUD附件和链接、用户友好的治理面板等。。。。。自2024年5月以来，，，，，已建设5000多个网络垂纶域，，，，，滥用正当电子邮件营销平台或入侵账户撒播恶意信息，，，，，使用二维码、正当缩短效劳链接和PDF附件等逃避阻止要领。。。。。只管执法部分已接纳行动攻击PhaaS平台，，，，，但Rockstar 2FA的泛起和普及批注，，，，，只要网络犯法分子能以低本钱获取这些工具，，，，，大规模有用网络垂纶行动的危害仍将一连保存。。。。。

https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/

4. 虚伪博彩应用使用AI声音窃取敏感数据

11月29日，，，，，网络犯法分子正使用带有AI天生声音的虚伪博彩应用程序和广告，，，，，通过社交媒体平台引诱用户下载诓骗性应用，，，，，从而窃取小我私家信息和款子。。。。。据网络清静公司Group-IB发明，，，，，已有凌驾500条虚伪广告和1377个恶意网站被识别，，，，，主要针对埃及、中东、欧洲和亚洲用户。。。。。这些诈骗者使用AI天生多语言声音，，，，，增添圈套的可信度，，，，，导致受害者遭受重大经济损失，，，，，部分损失凌驾10,000美元。。。。。用户应阻止从非官方泉源下载应用，，，，，小心不可信的优惠，，，，，并接纳强有力的清静步伐，，，，，如使用密码和双因素身份验证，，，，，以提防此类网络诈骗。。。。。别的，，，，，虚伪谈论和推荐也是这些圈套的要害促成因素，，，，，用户应坚持小心，，，，，相识最新的在线诈骗和网络垂纶手艺，，，，，确保小我私家信息清静。。。。。

https://hackread.com/fake-betting-apps-ai-generated-voices-steal-data/

5. NHS儿童医院遭INC Ransom勒索软件团伙攻击

11月29日，，，，，英国国家医疗效劳系统（NHS）的利物浦阿尔德海儿童医院和利物浦心胸医院NHS基金会似乎正遭受INC Ransom勒索软件团伙的攻击，，，，，该团伙威胁要泄露其所窃取的数据。。。。。据称，，，，，这些数据包括患者和捐赠者的全名、地点、捐赠金额、医疗报告和财务文件等，，，，，时间跨度从2018年至2024年。。。。。医院已揭晓声明，，，，，正在与相助同伴核实数据并相识潜在影响，，，，，同时与国家犯法局相助�；；；；；；；は低�。。。。。与此同时，，，，，地理位置相邻的威勒尔NHS信托机构也遭遇了网络攻击，，，，，但两次袭击似乎没有关联。。。。。只管NHS组织受到袭击的情形并不有数，，，，，但两次袭击在统一周内相隔不远，，，，，实属希奇。。。。。阿尔德·黑伊医院体现，，，，，其效劳正常运行，，，，，没有受到影响。。。。。INC Ransom团伙曾袭击过苏格兰NHS系统，，，，，并窃取了15万人的数据，，，，，此次袭击手法类似，，，，，可能是为了施加压力以知足勒索要求。。。。。

https://www.theregister.com/2024/11/29/inc_ransom_alder_hey_childrens_hospital/

6. 俄罗斯执法部分已拘捕并起诉网络犯法分子Wazawaka

11月29日，，，，，俄罗斯执法部分已拘捕并起诉污名昭著的勒索软件开发者米哈伊尔·帕夫洛维奇·马特维耶夫（Mikhail Pavlovich Matveev），，，，，他也被称为Wazawaka、Uhodiransomwar、m1x和Boriselcin。。。。。他被指控开发恶意软件并加入多个黑客组织。。。。。据俄罗斯内务部声明，，，，，视察职员已网络到足够证据，，，，，并将其移送至加里宁格勒市中央地要领院举行审理。。。。。网络政策专家奥列格·沙基洛夫发明，，，，，马特维耶夫妄想使用勒索软件加密商业组织的数据以收取解密赎金。。。。。去年5月，，，，，美国司法部也对马特维耶夫提出指控，，，，，指控他加入了Hive和LockBit勒索软件行动。。。。。别的，，，，，他还被以为是Ramp黑客论坛的建设者和治理员，，，，，以及Babuk勒索软件行动的最初治理员。。。。。美国财务部外国资产控制办公室也对马特维耶夫实验了制裁，，，，，美国国务院悬赏1000万美元征集有关他的信息。。。。。马特维耶夫在网上非�；；；；；；；钤�，，，，，经常与网络清静研究职员和专业人士攀谈，，，，，并果真讨论他的网络犯法活动。。。。。在受到美国制裁后，，，，，他甚至在推特上讥笑美国执法部分，，，，，并宣布了一张通缉海报的照片。。。。。

https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究