黑客使用基于RedTiger的信息窃取程序窃取Discord账户

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用基于RedTiger的信息窃取程序窃取Discord账户

宣布时间 2025-10-29

1. 黑客使用基于RedTiger的信息窃取程序窃取Discord账户

10月26日，克日，攻击者正使用开源红队工具RedTiger构建信息窃取程序，对法国Discord账户持有者提倡定向攻击。该恶意软件基于Python开发，兼容Windows和Linux系统，通过PyInstaller编译为自力二进制文件，并伪装成游戏或Discord相关工具诱导用户下载。RedTiger的信息窃取组件具备强盛功效，可窃取系统信息、浏览器Cookie/密码、加密钱包文件、游戏账户数据及Roblox/Discord信息，还能捕获网络摄像头快照和屏幕截图。其攻击流程包括扫描Discord和浏览器数据库文件，通过正则表达式提取并验证令牌，进而获取用户小我私家资料、邮箱、多因素认证信息及订阅详情。更隐藏的是，它通过注入自界说JavaScript到Discord的index.js文件，阻挡登录实验、购置及密码更改等事务，并提取存储的支付信息如PayPal、信用卡数据。别的，该软件还会扫描文件系统上的.TXT/.SQL/.ZIP文件，将所有窃取数据打包上传至匿名云存储服务GoFile，并通过Discord webhook将下载链接及受害者元数据发送给攻击者。

https://www.bleepingcomputer.com/news/security/hackers-steal-discord-accounts-with-redtiger-based-infostealer/

2. 汇丰银行遭黑客攻击，账户流水与股票订单被果真

10月27日，克日，汇丰银行美国分行遭遇重大数据泄露事务，网络犯法分子在黑客论坛宣称已窃取包括客户银行账号、生意纪录等敏感信息。此次事务引发普遍关注，因汇丰银行作为全球最大金融机构之一，年度营收超620亿美元，全球雇员约22万人，其美国市场战略今年头已调解，逐步退出商业银行营业。据研究团队对黑客果真的数据样天职析，泄露信息涵盖姓名、地点、社会清静号码、出生日期、电话号码、电子邮箱、生意纪录、股票生意指令及银行账号等高敏感内容。网络清静专家警示，这些信息可能被犯法分子用于身份盗用（如开设诓骗账户、虚伪报税）、基于消耗习惯策划精准网络诈骗，或冒充金融机构实验电信诈骗，组成多重不法运动危害。业内人士指出，事务可能对汇丰美国商誉造成重创，并导致客户资产转移。值得注重的是，攻击者提供的数据样本未完整展示被盗数据集全貌，样本中的日期显示信息为几周前更新，体现被盗数据库可能涉及企业及机构客户，而非仅限已退出的零售营业。

https://cybernews.com/security/hsbc-usa-data-breach-claims/

3. 巴西非营利组织Gerar遭大规模数据泄露

10月25日，克日，巴西非营利组织Gerar遭遇重大数据泄露事务。攻击者在着名数据泄露论坛宣称已入侵该组织，获取总计546GB的敏感数据，涉及从姓名到兵役文件等小我私家信息。Gerar作为致力于资助年轻人获得实习和就业时机的非营利机构，此次事务引发普遍关注。研究团队对攻击者提供的样本举行剖析后确认，泄露信息涵盖高度敏感内容，包括医疗检查摘要（含医患姓名）、身份证件扫描件、Gerar与学徒及教育机构的条约、兵役文件等。详细泄露字段涉及姓名、电子邮件、电话号码、出生日期、纳税人身份证、地点、家庭收入数据、教育纪录等。值得注重的是，样本中还包括疑似多年前Gerar学徒的敏感信息清单，这些数据可能被犯法分子用于身份盗用、诓骗账户开设、贷款申请等不法运动。现在，Gerar尚未对数据泄露事务作出正式回应。

https://cybernews.com/security/gerar-youth-nonprofit-data-breach/

4. 日本电通集团美库尔子公司遭网络攻击致数据泄露

10月28日，日本广告巨头电通集团披露，其美国子公司美库尔（Merkle）遭遇严重网络清静事务，导致员工及客户数据泄露。作为应对步伐，电通已关闭部分系统并启动事务响应程序，同时向多国相关部分依法报告，但详细影响规模尚未明确。美库尔是电通集团外洋营业中客户体验治理（CXM）领域的焦点子公司，在北美、欧洲、中东、非洲及亚太地区运营数据驱动营销机构，拥有1.6万名员工，年收入达20亿美元，服务客户包括雀巢、微软、宝洁、英特尔等全球着名企业。此次事务中，攻击者窃取了涉及客户、供应商及现任/前任员工的敏感信息，详细包括银行账户、人为单详情、薪水、国民包管号码及小我私家联系方法等。电通讲话人证实，受影响小我私家已收到通知，公司正团结第三方机构视察事务规模及周全影响。电通集团强调，其日本本土网络系统未受波及，但预计事务将带来一定财务损失。现在，视察仍在举行中，尚未有勒索软件组织宣称对此次攻击认真。

https://www.bleepingcomputer.com/news/security/advertising-giant-dentsu-reports-data-breach-at-subsidiary-merkle/

5. 新的Atroposia恶意软件附带外地误差扫描程序

10月28日，一种名为Atroposia的新型恶意软件即服务（MaaS）平台正引发网络清静界高度关注。该平台以每月200美元的订阅费向网络犯法分子提供�？榛冻袒峒韭恚≧AT），集成一连会见、逃避检测、数据偷窃和外地误差扫描四大焦点功效，成为继SpamGPT、MatrixPDF后又一"即插即用"型犯法工具包代表。Varonis清静团队研究发明，Atroposia通过加密通道与下令控制（C2）服务器通讯，可绕过Windows用户账户控制（UAC）提升权限，在受熏染主机建设长期隐秘会见。其功效�？榘ǎ篐RDP Connect�？椤⒆试粗卫砥魇轿募低场⒆ト∽榧⑶匀∧？椤⒓籼逯卫砥鳌NS挟制�？�，尤为危险的是其内置的误差扫描器，可自动检测系统缺失补丁、不清静设置及过时软件版本，天生误差优先级评分，助攻击者快速定位可使用的权限提升误差或过时VPN客户端等薄弱点。

https://www.bleepingcomputer.com/news/security/new-atroposia-malware-comes-with-a-local-vulnerability-scanner/

6. CISA忠言达索系统DELMIA Apriso误差遭野外使用

10月28日，美国网络清静和基础设施清静局（CISA）宣布严重清静预警，指出攻击者正起劲使用达索系统DELMIA Apriso制造运营治理（MOM）和执行（MES）解决计划中的两个高危误差。这两个误差划分为CVE-2025-6205（缺失授权误差，允许未授权攻击者远程获取特权会见）和CVE-2025-6204（高严重水平代码注入误差，可执行恣意代码），影响2020至2025版产品。达索系统已于2025年8月初宣布补丁修复，但CISA强调误差已在野外被现实使用，并将其纳入已知被使用误差（KEV）目录。凭证2021年11月宣布的约束性行动指令（BOD）22-01，联邦民事行政部分（FCEB）机构须在三周内（即11月18日前）完成误差修补，不然将面临重大网络清静危害。值得注重的是，9月CISA还曾将另一DELMIA Apriso远程代码执行误差（CVE-2025-5086）列入自动使用误差目录，威胁研究员Johannes Ullrich此前已发明其首个使用迹象。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-two-more-actively-exploited-dassault-vulnerabilities/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究