SpyLoan恶意软件再袭：15款新应用Google Play下载超800万次

首页 > 清静研究 > 清静转达 > 清静简讯

SpyLoan恶意软件再袭：15款新应用Google Play下载超800万次

宣布时间 2024-12-02

1. SpyLoan恶意软件再袭：15款新应用Google Play下载超800万次

11月30日，，，Google Play 上发明了一组新的15个SpyLoan Android恶意软件应用程序，，，这些应用主要针对南美、东南亚和非洲的用户，，，装置量已凌驾800万次。。。。。这些应用程序由“应用程序防御同盟”成员迈克菲发明并报告，，，随后已被从Android官方应用市肆中删除。。。。。SpyLoan应用程序以金融工具为幌子，，，通过快速审批流程向用户提供诱骗性且通常虚伪的贷款条款。。。。。一旦受害者装置了这些应用，，，他们就会被要求提交敏感的身份证实文件、员工信息和银行账户数据，，，并通过一次性密码举行验证。。。。。别的，，，这些应用还会滥用装备权限网络大宗敏感数据，，，包括联系人列表、短信、相机、通话纪录和位置等，，，用于后续的勒索历程。。。。。只管Google的应用审核机制可以屏障违反Play Store条款的软件，，，但SpyLoan应用仍然能够漏网。。。。。为了提防这种危害，，，用户应仔细阅读用户谈论、检查开发者的声誉、限制装置时授予应用程序的权限，，，并确保设惫亓Google Play Protect处于活动状态。。。。。

https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/

2. 博洛尼亚足球俱乐部遭RansomHub勒索软件攻击

11月30日，，，意大利职业足球俱乐部博洛尼亚最近成为了RansomHub网络犯法团伙的勒索软件攻击目的。。。。。据该团伙在暗网上的帖子，，，他们声称已经窃取并宣布了博洛尼亚的大宗数据，，，包括主教练文森佐·意大利诺的雇佣条约，，，其中详细列出了他的薪酬和奖金信息。。。。。别的，，，还声称窃取了前助理教练的护照扫描件、一线队球员的护照、条约和小我私家数据，，，以及俱乐部的财务状态明细和医疗数据等。。。。。RansomHub在其数据泄露网站上体现，，，博洛尼亚因网络清静性缺乏而遭到攻击，，，所有数据均被盗。。。。。俱乐部随后揭晓声明证实了勒索软件攻击的保存，，，并体现数据可能会被果真。。。。。RansomHub给了博洛尼亚三天时间来知足未果真的要求，，，不然所有数据将于11月29日中午安排在其数据泄露网站上。。。。。只管博洛尼亚等俱乐部此前也曾遭受过网络攻击，，，但此次事务再次提醒了职业足球俱乐部增强网络清静防护的主要性。。。。。

https://www.theregister.com/2024/11/30/bologna_fc_ransomhub/

3. Rockstar 2FA：新型网络垂纶平台窃取Microsoft 365凭证

11月29日，，，名为“Rockstar 2FA”的新型网络垂纶即效劳（PhaaS）平台已经泛起，，，专为实验大规模中心人（AiTM）攻击而设计，，，旨在窃取Microsoft 365凭证。。。。。该平台通过阻挡有用的会话cookie，，，允许攻击者绕过目的帐户的多重身份验证（MFA）保唬�；ぁ�。。。。受害者被诱导到仿冒的Microsoft 365登录页面，，，输入凭证后，，，AiTM效劳器将其转发至Microsoft的正当效劳完成验证，，，并在返回时捕获cookie。。。。。Rockstar 2FA现实上是DadSec和Phoenix工具包的更新版，，，自2024年8月以来在网络犯法社区中大受接待，，，两周售价200美元，，，API会见续订180美元。。。。。该效劳在Telegram等平台推广，，，具备多项功效，，，如支持多个平台、逃避检测、受害者筛查、自动FUD附件和链接、用户友好的治理面板等。。。。。自2024年5月以来，，，已建设5000多个网络垂纶域，，，滥用正当电子邮件营销平台或入侵账户撒播恶意信息，，，使用二维码、正当缩短效劳链接和PDF附件等逃避阻止要领。。。。。只管执法部分已接纳行动攻击PhaaS平台，，，但Rockstar 2FA的泛起和普及批注，，，只要网络犯法分子能以低本钱获取这些工具，，，大规模有用网络垂纶行动的危害仍将一连保存。。。。。

https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/

4. 虚伪博彩应用使用AI声音窃取敏感数据

11月29日，，，网络犯法分子正使用带有AI天生声音的虚伪博彩应用程序和广告，，，通过社交媒体平台引诱用户下载诓骗性应用，，，从而窃取小我私家信息和款子。。。。。据网络清静公司Group-IB发明，，，已有凌驾500条虚伪广告和1377个恶意网站被识别，，，主要针对埃及、中东、欧洲和亚洲用户。。。。。这些诈骗者使用AI天生多语言声音，，，增添圈套的可信度，，，导致受害者遭受重大经济损失，，，部分损失凌驾10,000美元。。。。。用户应阻止从非官方泉源下载应用，，，小心不可信的优惠，，，并接纳强有力的清静步伐，，，如使用密码和双因素身份验证，，，以提防此类网络诈骗。。。。。别的，，，虚伪谈论和推荐也是这些圈套的要害促成因素，，，用户应坚持小心，，，相识最新的在线诈骗和网络垂纶手艺，，，确保小我私家信息清静。。。。。

https://hackread.com/fake-betting-apps-ai-generated-voices-steal-data/

5. NHS儿童医院遭INC Ransom勒索软件团伙攻击

11月29日，，，英国国家医疗效劳系统（NHS）的利物浦阿尔德海儿童医院和利物浦心胸医院NHS基金会似乎正遭受INC Ransom勒索软件团伙的攻击，，，该团伙威胁要泄露其所窃取的数据。。。。。据称，，，这些数据包括患者和捐赠者的全名、地点、捐赠金额、医疗报告和财务文件等，，，时间跨度从2018年至2024年。。。。。医院已揭晓声明，，，正在与相助同伴核实数据并相识潜在影响，，，同时与国家犯法局相助保唬�；は低场�。。。。与此同时，，，地理位置相邻的威勒尔NHS信托机构也遭遇了网络攻击，，，但两次袭击似乎没有关联。。。。。只管NHS组织受到袭击的情形并不有数，，，但两次袭击在统一周内相隔不远，，，实属希奇。。。。。阿尔德·黑伊医院体现，，，其效劳正常运行，，，没有受到影响。。。。。INC Ransom团伙曾袭击过苏格兰NHS系统，，，并窃取了15万人的数据，，，此次袭击手法类似，，，可能是为了施加压力以知足勒索要求。。。。。

https://www.theregister.com/2024/11/29/inc_ransom_alder_hey_childrens_hospital/

6. 俄罗斯执法部分已拘捕并起诉网络犯法分子Wazawaka

11月29日，，，俄罗斯执法部分已拘捕并起诉污名昭著的勒索软件开发者米哈伊尔·帕夫洛维奇·马特维耶夫（Mikhail Pavlovich Matveev），，，他也被称为Wazawaka、Uhodiransomwar、m1x和Boriselcin。。。。。他被指控开发恶意软件并加入多个黑客组织。。。。。据俄罗斯内务部声明，，，视察职员已网络到足够证据，，，并将其移送至加里宁格勒市中央地要领院举行审理。。。。。网络政策专家奥列格·沙基洛夫发明，，，马特维耶夫妄想使用勒索软件加密商业组织的数据以收取解密赎金。。。。。去年5月，，，美国司法部也对马特维耶夫提出指控，，，指控他加入了Hive和LockBit勒索软件行动。。。。。别的，，，他还被以为是Ramp黑客论坛的建设者和治理员，，，以及Babuk勒索软件行动的最初治理员。。。。。美国财务部外国资产控制办公室也对马特维耶夫实验了制裁，，，美国国务院悬赏1000万美元征集有关他的信息。。。。。马特维耶夫在网上很是唬�；钤�，，，经常与网络清静研究职员和专业人士攀谈，，，并果真讨论他的网络犯法活动。。。。。在受到美国制裁后，，，他甚至在推特上讥笑美国执法部分，，，并宣布了一张通缉海报的照片。。。。。

https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究