Windows内存新恶意软件：黑客实时偷取数字资产

首页 > 清静研究 > 清静转达 > 清静简讯

Windows内存新恶意软件：黑客实时偷取数字资产

宣布时间 2026-02-02

1. Windows内存新恶意软件：黑客实时偷取数字资产

1月31日，Point Wild旗下Lat61威胁情报团队克日发明一种隐藏的新型Windows恶意软件运动，该运动使用Pulsar RAT和Stealerv37工具，通过内存驻留方法实验周全数字入侵。研究职员指出，攻击始于%APPDATA%\Microsoft目录下隐藏的微型文件，随后接纳"借力打力"手艺挟制系统可信工具如PowerShell，完全在内存中执行恶意代码，阻止古板硬盘文件残留，从而绕过基础杀毒软件检测。该恶意软件具备双重破损特征：一方面通过Donut工具将恶意代码注入explorer.exe等一样平常历程，即便被阻挡也会启动监视程序实现秒级自动重启；另一方面自动禁用使命治理器和UAC清静提醒，阻断用户还击渠道。其焦点目的聚焦于信息窃取，Pulsar RAT可远程操控摄像头和麦克风实验监控，而Stealerv37则专门扫描加密钱币钱包、监控剪贴板并替换支付地点实验资金偷取，同时窃取Chrome/Edge浏览器密码及Cookie、NordVPN等VPN凭证、开发者工具数据及Steam/Roblox等游戏账号。所有赃物数据均通过Discord/Telegram通道传输给黑客。

https://hackread.com/windows-malware-pulsar-rat-live-chats-steal-data/

2. StopICE超10万用户信息遭联邦机构获取

1月31日，反移民执法局（ICE）活感人士平台StopICE克日遭遇重大清静误差，导致凌驾10万名用户的小我私家信息泄露给包括联邦视察局（FBI）、移民执法局（ICE）和领土清静视察局（HSI）在内的美国联邦机构。黑客声称获取了用户的姓名、登录名、密码、电话号码及准确GPS坐标，并将这些数据直接发送给政府。此次事务引发用户和清静剖析师对数据规模及详细性的担心，泄露的GPS坐标可能袒露活感人士住所或常去所在，而登录信息则可能被用于追踪小我私家或会见其他关联账户，加剧反ICE活感人士面临的危害。StopICE平台由著名无政府主义者谢尔曼·奥斯汀主导运营，该平台定位为“阻止ICE突袭警报网络”，通过众包方法网络并宣布ICE在天下规模内的执法行动信息，包括车辆眼见纪录、车牌号、时间戳和位置，旨在为弱势群体提供执法预警、执法援助及社区支持资源。然而，平台保存信托度评分低、所有权不明等争议。

https://www.ibtimes.co.uk/stopice-hacked-names-locations-over-100k-users-were-sent-fbi-ice-hsi-1775307

3. 孟加拉EC网站故障致1.4万记者敏感信息泄露

1月31日，孟加拉国选举委员会（EC）专用门户网站pr.ecs.gov.bd爆发重大手艺故障，导致约14000名记者的敏感小我私家数据泄露。此次泄露涉及国民身份证号码、手机号码及媒体从业职员的完整申请表副本，这些记者此前已在线注册申请记者证和车辆贴纸，以备即将到来的第十三届天下议会选举和全民公投之用。该网站原旨在通过现代化手段简化记者证申请流程，但故障袒露了严重清静隐患。详细而言，用户登录网站后，首页会连忙显示所有申请人的完整名单，系统允许任何人会见并翻开完整的申请文件，从而泄露私人联系方法和身份证号码等敏感信息。误差被发明后，网站迅速被禁用以避免进一步未经授权会见。选举委员会公共关系部分主任鲁胡尔·阿明·马利克体现，该在线系统本应于周五停用，但认真网站治理的官员周六下昼短暂开启了该网站，导致数据泄露。他确认网站现在已下线，并强调正在视察系统为何能在非预期时间被会见。

https://www.observerbd.com/news/564449

4. Arsink安卓木马伪装50余品牌全球熏染超4.5万装备

1月30日，Zimperium zLabs研究职员克日发明名为Arsink的危险安卓木马，该木马伪装成WhatsApp、TikTok等50余个着名品牌，通过Telegram、Discord及MediaFire等非官方渠道撒播，在全球143个国家熏染超4.5万台装备，其中埃及（约1.3万）、印度尼西亚（7000）、伊拉克（3000）为重灾区。该木马接纳“专业版”应用陷阱战略，以提供正版应用缺失的特殊功效为诱饵，诱导用户下载。装置后，应用连忙要求用户授予大宗权限，随后隐藏自身图标并在后台运行，部分版本甚至内置第二个“有用载荷”，实现离线熏染。Arsink启动“一连后台服务”确保永不关闭，具备远程控制、录音监听、短信窃取、照片偷取、联系人及通话纪录读取、谷歌账户邮箱会见等恶意功效，更可强制手机拨打电话、追踪准确位置，甚至对存储空间举行“破损性擦除”。所有窃取数据通过317个数据库入口包括Firebase、Telegram机械人及Google云端硬盘隐藏文件夹回传至黑客。

https://hackread.com/arsink-spyware-whatsapp-youtube-instagram-tiktok/

5. 全球团结执法捣毁工业级不法IPTV犯法网络

1月30日，欧洲刑警组织、欧洲司法组织与国际刑警组织团结协调，由意大利卡塔尼亚审查官办公室和国家警员主导的全球执法行动，在11个都会14个国家睁开最新阶段攻击，重点针对意大利米兰冬奥会时代不法体育赛事转播问题。行动查获三家工业级不法IPTV服务商IPTVItalia、migliorIPTV和DarkTV，拆解其笼罩百万级终端用户的信息手艺基础设施，确认31名涉案职员，其中11人位于意大利，其余漫衍在英国、西班牙、罗马尼亚、科索沃等地。视察显示，该犯法组织层级明确，通过加密钱币支付、空壳公司洗钱等手段逃避羁系，每月不法赚钱数百万欧元。其不法截取并重新传输Sky、DAZN、Mediaset、Amazon Prime、Netflix、Paramount、Disney+等平台内容，侵占版权的同时实验盘算机诓骗、虚伪资产挂号等犯法行为。意大利警方披露，仅该国就有至少250家经销商和10万用户受影响，罗马尼亚拆除6台服务器，非洲亦有一台服务器被查封。

https://www.bleepingcomputer.com/news/legal/operation-switch-off-dismantles-major-pirate-tv-streaming-services/

6. CISA将Ivanti EPMM高危误差加入KEV目录

1月30日，美国网络清静和基础设施清静局（CISA）克日将Ivanti Endpoint Manager Mobile（EPMM）的代码注入误差（CVE-2026-1281，CVSS评分9.8）纳入已知使用误差（KEV）目录。该误差允许未经身份验证的攻击者远程执行代码，组成严重清静威胁。Ivanti公司证实已监测到针对该误差的攻击行为，但体现仅有少少数客户在误差披露时受到现实使用。凭证清静通告，误差源于Ivanti EPMM的代码注入缺陷，攻击者可借此实现未经认证的远程代码执行。Ivanti强调，Sentry和Ivanti Neurons MDM产品不受此误差影响，云服务客户也未波及。现在，公司正一连视察事务细节，虽尚未发明可靠入侵迹象，但已宣布手艺补丁、扩大客户支持规模，并与清静相助同伴及执法部分睁开协作。依据具有约束力的操作指令（BOD）22-01要求，联邦机构需在2026年2月2日前完成误差修复，以降低重大危害。

https://securityaffairs.com/187488/security/u-s-cisa-adds-a-flaw-in-ivanti-epmm-to-its-known-exploited-vulnerabilities-catalog.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究