VoidStealer利用硬件断点绕过Chrome加密�；�

首页 > 安全钻研 > 安全传递 > 安全简讯

VoidStealer利用硬件断点绕过Chrome加密�；�

颁布功夫 2026-03-24

1. VoidStealer利用硬件断点绕过Chrome加密�；�

3月22日，名为VoidStealer的信息窃取恶意软件选取新步骤绕过Chrome的利用法式绑定加密（ABE）�；�，提取主密钥以解密浏览器中存储的敏感数据。Norton、Avast、AVG和Avira母公司GenDigital的汇报指出，这是在野表观察到的首个使用此类机造的信息窃取恶意软件。谷歌于2024年6月颁布的Chrome127中引入ABE作为cookies和其他敏感浏览器数据的新�；せ�，确保主密钥在磁盘上维持加密状态，无法通过通常用户级接见复原。VoidStealer是自2025年12月中旬起在暗网论坛宣传的恶意软件即服务（MaaS）平台，2.0版本引入了新的ABE绕过机造。该恶意软件提取主密钥的技巧是在解密操作期间v20_master_key短暂以明文状态存在于内存时。具体而言，VoidStealer启动挂起和暗藏的浏览器过程，将其作为调试器附加，期待指标浏览器DLL加载。加载后，扫描DLL查找特定字符串和引用它的LEA指令，使用该指令地址作为硬件断点指标。而后在现有和新创建的浏览器线程上设置断点，期待在浏览器启动解密�；な萜诩浯シ�，读取保留明文v20_master_key指针的寄放器并用ReadProcessMemory提取。

https://www.bleepingcomputer.com/news/security/voidstealer-malware-steals-chrome-master-key-via-debugger-trick/

2. FBI忠告俄罗斯间谍垂钓攻击针对Signal账户

3月22日，美国联国调查局（FBI）近日忠告，与俄罗斯谍报机构有关的威胁行为者在运行垂钓活动，劫持WhatsApp和Signal等新闻利用的高价值账户。FBI局长KashPatel在X平台上暗示，该活动针对拥有高谍报价值的幼我，蕴含现任和前任美国当局官员、军事人员、政治人物和记者。攻击者不破解利用加密，而是使用垂钓伎俩获取账户接见权限。这些攻击已攻下全球数千个账户。一旦进入，攻击者可读取新闻、接见联系人、假意受害者并利用可信身份提议进一步垂钓攻击。攻击者出格针对Signal，但在其他平台使用类似战术。俄罗斯有关行为者假意新闻利用支持账户，发送针对性垂钓新闻诱骗指标。他们诱导用户点击链接或分享验证码或PIN。当受害者配应时，攻击者通过链接自己的设备或齐全收受账户获得接见权限。随着活动演变，他们还可能部署恶意软件进一步攻下受害者。荷兰谍报机构（MIVD和AIVD）近日也忠告了俄罗斯有关威胁行为者针对Signal和WhatsApp账户的全球活动，该行动针对当局官员、公务员和军事人员。

https://securityaffairs.com/189808/intelligence/russia-linked-actors-target-whatsapp-and-signal-in-phishing-campaign.html

3. FBI忠告伊朗黑客利用Telegram发起恶意软件攻击

3月23日，美国联国调查局(FBI)近日忠告网络防御者，与伊朗谍报和安全数(MOIS)有关的黑客在利用Telegram进行恶意软件攻击。FBI在周五颁布的垂危警报中暗示，Telegram正被针对品评伊朗当局的记者、伊朗异见人士和全球其他否决集体的恶意软件用作号令节造(C2)基础设施。FBI暗示："由于中东地缘政治大势升级和当前矛盾，FBI在强调伊朗谍报机构的网络活动。"该恶意软件导致针对指标方的谍报网络、数据泄露和名誉侵害。FBI颁布此信息旨在提高对伊朗恶意网络活动的意识，并提供缓解战术以降低被攻下风险。FBI将这些攻击与伊朗有关的亲巴勒斯坦Handala黑客组织以及与伊朗伊斯兰革命卫队(IRGC)有关的伊朗国度支持组织HomelandJustice联系起来。在这些攻击中，伊朗黑客使用社会工程伎俩习染指标设备的Windows恶意软件，使其可能从受攻下推算机表泄截图或文件。

https://www.bleepingcomputer.com/news/security/fbi-warns-of-handala-hackers-using-telegram-in-malware-attacks/

4. Trio-Tech遭Gunra勒索软件攻击数据被窃

3月23日，加州半导体解决规划提供商Trio-TechInternational近日向美国证券买卖委员会（SEC）提交文件，确认其子公司于3月11日遭逢网络攻击，导致网络内某些文件被加密。攻击产生后，子公司立即激活响应和谈，自动将系统下线以节造事务影响。子公司在第三方网络安全专业人员协助下启动攻击调查，并通知法律部门。公司暗示在采取措施节造事务、复原受影响系统并加强整个网络环境的监控。子公司在依照合用司法要求通知受影响方。公司暗示对事务的调查在进行中，尚未确定潜在受影响数据的齐全领域。子公司正与其网络保险提供商亲昵合作，支持调查、补救和潜在索赔流程。公司未分享对攻击掌管的威胁行为者详情，但Gunra勒索软件组织已将Trio-Tech增长到其基于Tor的数据泄露网站。

https://www.securityweek.com/chip-services-firm-trio-tech-says-subsidiary-hit-by-ransomware/

5. Kaplan数据泄露影响23万用户敏感信息

3月24日，教育服务公司Kaplan近日奉告州监管机构，2025年秋季产生的网络安全事务导致至少23万人的社会安全号码和驾驶牌照号码泄露。这家总部位于佛罗里达的公司向至少七个州提交了泄露通知信，但未回应关于受影响总人数的评论要求。发送给受害者的函件暗示，发现事务后已联系法律部门，调查显示黑客在10月30日至11月18日期间可能接见Kaplan服务器。Kaplan官员暗示黑客"获取了某些文件"，其中蕴含姓名、社会安全号码和驾驶牌照号码。仅部门州颁布数据泄露影响人数，Kaplan披露的数字总计230,941名受影响人员。公司暗示缅因州19,075人、南卡罗来纳州约26,600人、德克萨斯州173,676人、新罕布什尔州超过11,600人受影响。目前尚无黑客组织宣称对此事务掌管。这次泄露的敏感信息蕴含社会安全号码和驾驶牌照号码，可被用于身份偷窃和金融诓骗。

https://therecord.media/kaplan-data-breach-hack-notification

6. Crunchyroll遭攻击680万用户数据可能泄露

3月23日，驰名动漫流媒体平台Crunchyroll近日在调查一路安全事务，此前黑客宣称窃取了约680万人的幼我信息。威胁行为者于3月12日联系媒体，宣称在获取Crunchyroll支持代理的Okta单点登录账户后攻下了该公司。该支持代理据称是TelusInternational业务流程表包（BPO）公司的员工，可接见Crunchyroll支持工单。威胁行为者宣称使用恶意软件习染代理推算机并获取痛处。这些痛处可接见各类Crunchyroll利用，蕴含Zendesk、Wizer、MaestroQA、Mixpanel、GoogleWorkspaceMail、Jiro服务治理和Slack。攻击者暗示从Crunchyroll的Zendesk事俘下载了800万条支持工单纪录，其中蕴含约680万个唯一电子邮件地址。支持工单样本蕴含多种信息，蕴含Crunchyroll用户名、登录名、电子邮件地址、IP地址、大体地理地位和工单内容。攻击者暗示其接见权限在24幼时后被撤销，使其可能窃取截至2025年中期的数据。黑客宣称向Crunchyroll发送了勒索邮件，要求500万美元以换取不公开泄露数据，但未收到公司回应。

https://www.bleepingcomputer.com/news/security/crunchyroll-probes-breach-after-hacker-claims-to-steal-68m-users-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研