黑客利用基于RedTiger的信息窃取法式窃取Discord账户

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用基于RedTiger的信息窃取法式窃取Discord账户

颁布功夫 2025-10-29

1. 黑客利用基于RedTiger的信息窃取法式窃取Discord账户

10月26日，近日，攻击者正利用开源红队工具RedTiger构建信息窃取法式，对法国Discord账户持有者提议定向攻击。该恶意软件基于Python开发，兼容Windows和Linux系统，通过PyInstaller编译为独立二进造文件，并假装成游戏或Discord有关工具诱导用户下载。RedTiger的信息窃取组件具备壮大职能，可窃取系统信息、浏览器Cookie/密码、加密钱包文件、游戏账户数据及Roblox/Discord信息，还能捕获网络摄像头快照和屏幕截图。其攻击流程蕴含扫描Discord和浏览器数据库文件，通过正则表白式提取并验证令牌，进而获取用户幼我资料、邮箱、多成分认证信息及订阅详情。更荫蔽的是，它通过注入自界说JavaScript到Discord的index.js文件，拦截登录尝试、采办及密码更改等事务，并提取存储的支付信息如PayPal、信誉卡数据。此表，该软件还会扫描文件系统上的.TXT/.SQL/.ZIP文件，将所有窃取数据打包上传至匿名云存储服务GoFile，并通过Discord webhook将下载链接及受害者元数据发送给攻击者。

https://www.bleepingcomputer.com/news/security/hackers-steal-discord-accounts-with-redtiger-based-infostealer/

2. 汇丰银行遭黑客攻击，账户流水与股票订单被公开

10月27日，近日，汇丰银行美国分行遭逢沉大数据泄露事务，网络犯罪分子在黑客论坛宣称已窃取蕴含客户银行账号、买卖纪录等敏感信息。这次事务引发宽泛关注，因汇丰银行作为全球最大金融机构之一，年杜转收超620亿美元，全球雇员约22万人，其美国市场战术今岁首已调整，逐步退出贸易银行业务。据钻研团队对黑客公开的数据样本分析，泄露信息涵盖姓名、地址、社会安全号码、诞生日期、电话号码、电子邮箱、买卖纪录、股票买卖指令及银行账号等高敏感内容。网络安全专家警示，这些信息可能被犯罪分子用于身份盗用（如开设诓骗账户、虚伪报税）、基于消费习惯策动精准网络诳骗，或假意金融机构执行电信诳骗，组成多沉犯法活动风险。业内人士指出，事务可能对汇丰美国商誉造成沉创，并导致客户资产转移。值妥贴心的是，攻击者提供的数据样本未齐全展示被盗数据集全貌，样本中的日期显示信息为几周前更新，暗示被盗数据库可能涉及企业及机构客户，而非仅限已退出的零售业务。

https://cybernews.com/security/hsbc-usa-data-breach-claims/

3. 巴西非投机组织Gerar遭大规模数据泄露

10月25日，近日，巴西非投机组织Gerar遭逢沉大数据泄露事务。攻击者在驰名数据泄露论坛宣称已入侵该组织，获取总计546GB的敏感数据，涉及从姓名到兵役文件等幼我信息。Gerar作为致力于援手年轻人获得实习和就业机遇的非投机机构，这次事务引发宽泛关注。钻研团队对攻击者提供的样本进行分析后确认，泄露信息涵盖高度敏感内容，蕴含医疗查抄提要（含医患姓名）、身份证件扫描件、Gerar与学徒及教育机构的合同、兵役文件等。具体泄露字段涉及姓名、电子邮件、电话号码、诞生日期、纳税人身份证、地址、家庭收入数据、教育纪录等。值妥贴心的是，样本中还蕴含疑似多年前Gerar学徒的敏感信息清单，这些数据可能被犯罪分子用于身份盗用、诓骗账户开设、贷款申请等犯法活动。目前，Gerar尚未对数据泄露事务作出正式回应。

https://cybernews.com/security/gerar-youth-nonprofit-data-breach/

4. 日本电通集团美库尔子公司遭网络攻击致数据泄露

10月28日，日本告白巨头电通集团披露，其美国子公司美库尔（Merkle）遭逢严沉网络安全事务，导致员工及客户数据泄露。作为应对措施，电通已关关部门系统并启动事务响应法式，同时向多国有关部门依法汇报，但具体影响领域尚未明确。美库尔是电通集团海表业务中客户履历治理（CXM）领域的主题子公司，在北美、欧洲、中东、非洲及亚太地域运营数据驱动营销机构，占有1.6万名员工，年收入达20亿美元，服务客户蕴含雀巢、微软、宝洁、英特尔等全球驰名企业。这次事务中，攻击者窃取了涉及客户、供给商及现任/前任员工的敏感信息，具体蕴含银行账户、工资单详情、薪水、国民保险号码及幼我联系方式等。电通讲话人证实，受影响幼我已收到通知，公司正结合第三方机构调查事务规模及全面影响。电通集团强调，其日本本土网络系统未受波及，但预计事务将带来肯定财政损失。目前，调查仍在进行中，尚未有勒索软件组织宣称对这次攻击掌管。

https://www.bleepingcomputer.com/news/security/advertising-giant-dentsu-reports-data-breach-at-subsidiary-merkle/

5. 新的Atroposia恶意软件附带本地缝隙扫描法式

10月28日，一种名为Atroposia的新型恶意软件即服务（MaaS）平台正引发网络安全界高度关注。该平台以每月200美元的订阅费向网络犯罪分子提供�？榛冻探蛹韭恚≧AT），集成持续接见、逃避检测、数据偷窃和本地缝隙扫描四大主题职能，成为继SpamGPT、MatrixPDF后又一"即插即用"型犯罪工具包代表。Varonis安全团队钻研发现，Atroposia通过加密通路与号令节造（C2）服务器通讯，可绕过Windows用户账户节造（UAC）提升权限，在受习染主机成立悠久隐秘接见。其职能�？樵毯篐RDP Connect�？椤⒆试粗卫砥魇轿募低场⒆ト∽榧⑶匀∧？椤⒓籼逯卫砥鳌NS劫持�？�，尤为危险的是其内置的缝隙扫描器，可自动检测系统缺失补丁、不安全配置及过期软件版本，天生缝隙优先级评分，助攻击者急剧定位可利用的权限提升缝隙或过期VPN客户端等幽微点。

https://www.bleepingcomputer.com/news/security/new-atroposia-malware-comes-with-a-local-vulnerability-scanner/

6. CISA忠告达索系统DELMIA Apriso缝隙遭野表利用

10月28日，美国网络安全和基础设施安全局（CISA）颁布严沉安全预警，指出攻击者正积极利用达索系统DELMIA Apriso造作运营治理（MOM）和执行（MES）解决规划中的两个高危缝隙。这两个缝隙别离为CVE-2025-6205（缺失授权缝隙，允许未授权攻击者远程获取特权接见）和CVE-2025-6204（高严沉水平代码注入缝隙，可执行肆意代码），影响2020至2025版产品。达索系统已于2025年8月初颁布补丁建复，但CISA强调缝隙已在野表被现实利用，并将其纳入已知被利用缝隙（KEV）目录。凭据2021年11月颁布的约束性行动指令（BOD）22-01，联国民事行政部门（FCEB）机构须在三周内（即11月18日前）实现缝隙建补，不然将面对沉大网络安全风险。值妥贴心的是，9月CISA还曾将另一DELMIA Apriso远程代码执行缝隙（CVE-2025-5086）列入自动利用缝隙目录，威胁钻研员Johannes Ullrich此前已发显熹首个利用迹象。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-two-more-actively-exploited-dassault-vulnerabilities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研