NPD因数据泄露申请破产，面对多方诉讼

首页 > 安全钻研 > 安全传递 > 安全简讯

NPD因数据泄露申请破产，面对多方诉讼

颁布功夫 2024-10-14

1. NPD因数据泄露申请破产，面对多方诉讼

10月12日，美国国度公共数据公司（NPD），作为美国最大的布景调查公司之一，近期因遭逢黑客攻击并泄露数亿人数据而陷入沉沉困境，最终于10月2日由母公司Jerico Pictures向佛罗里达州南区法院申请破产。黑客于2023年12月入侵NPD系统，并于今年4月在Breached黑客犯罪市场中初次出现有关数据，黑客USDoD宣称对此掌管，并夸耀其在入侵FBI、空客等机构方面的成就。6月，USDoD试图以350万美元销售蕴含29亿条美国公民纪录的被盗数据；7月，另一黑客Fenice在BreachForums上免费颁布了一个蕴含27亿笔纪录的数据库。泄露数据涵盖姓名、社会安全号码等敏感信息，网络安全专家证实大部门信息正确。NPD虽暗示已共同法律部门调查，但未提供最新进展，也未为受害者提供�；し�。公司破产申明指出，因无法产生足够收入解决潜在负债及承担有关用度，加之医疗机构等客户不容有布景问题的企业提供服务，公司陷入绝境。此表，NPD还面对多起集体诉讼及来自20多个州总检察长要求支讣事�？畹难沽�，美国联国业务委员会也在审查此事。

https://therecord.media/national-public-data-bankruptcy-cyberattack?__cf_chl_rt_tk=GF.IqF4I1q4XLxFQViMGflsJ0gqSiczsmGeWUI2MOhE-1728699076-1.0.1.1-n6A6vfbEhmIy5OoZy.Ikdg9MFhV1brh0Rte3ceh4Gg8

2. DarkVision RAT：网络犯罪分子的壮大多职能工具及其技术演变

10月13日，DarkVision RAT是一种低成本且职能壮大的远程接见木马（RAT），自2020年初次出现以来，因其高度可定造性和在Hack Forums等网站上以低至60美元的价值销售，而在网络犯罪分子中迅速盛行。该RAT具备多种职能，蕴含键盘纪录、文件操作、过程注入、密码窃取和远程代码执行，成为攻击者入侵系统和窃取敏感数据的热点工具。最近，ThreatLabz观察到DarkVision与另一款恶意软件PureCrypter一路在新活动中传布。DarkVision RAT使用自界说网络和谈与号令和节造（C2）服务器通讯，接管号令并窃取数据。其逃避战术蕴含DLL劫持、过程注入和自动提升技术，以绕过安全防御并获得提升权限。此表，该RAT还使用Windows Defender排除和多种悠久性机造来预防检测和维持活动状态，如将剧本搁置在Windows启动文件夹钟注使用自动运行注册表项以及通过工作打算法式铺排工作。DarkVision RAT的高度适应性体此刻其标志允许攻击者选择使用哪种悠久性步骤，难以检测。该RAT还支持各类号令，通过插件实现更多恶意职能，如捕获按键、网络摄像头镜头、灌音和把持系统过程。

https://securityonline.info/darkvision-rat-the-60-malware-threatening-your-data/

3. Game Freak遭逢“Teraleak”数据泄露，近1TB敏感Pokémon数据表泄

10月13日，口袋妖怪系列游戏的开发商Game Freak，近期遭逢了被称为“Teraleak”的大规模数据泄露事务，导致近1TB的敏感数据表泄，影响了2,606名员工和承包商。泄露内容蕴含源代码、取缔的游戏、概想图、未颁布的项目等，功夫跨度从25年前的内部文件到即将推出的新游戏。泄露的数据最初在社交媒体和论坛如r/PokeLeaks上流传，涉及的资料蕴含口袋妖怪设计、动漫设计文档、未使用的精灵宝可梦设计、电影续集宣传片以及任天堂Switch 2的技术演示等。固然泄密者列出的内容蕴含真假难辨的文件，但关键文件如《精灵宝可梦黑2/白2》的开发版本、《精灵宝可梦银杏追的源代码等已被确认。这次泄露还揭示了Game Freak多个项主张代号，蕴含与ILCA共同开发的未颁布多人游戏“Synapse”等。目前，黑客及其动机尚不明显，但这次泄密可能是游戏史上最大的泄密事务之一，Game Freak预计将面对进一步的后果，而全面影响尚待齐全相识。

https://hackread.com/teraleak-pokemon-developer-game-freak-hacked-data-leak/

4. 伊朗黑客组织OilRig加大对中东攻击，利用新后门窃取痛处

10月13日，伊朗当局支持的黑客组织APT34（OilRig）近期针对阿拉伯结合酋长国和海湾地域确当局和关键基础设施实体提议了新的攻击活动。在这些攻击中，OilRig部署了一个新型后门，利用Microsoft Exchange服务器窃取痛处，并借助Windows CVE-2024-30088缝隙提升权限。该缝隙虽已被微软建复，但尚未被象征为在被积极利用。攻击者通过上传Web shell执行远程代码和PowerShell号令，进而利用CVE-2024-30088缝隙，注册密码过滤器DLL拦截痛处，并下载远程监控和治理工具“ngrok”。此表，OilRig还利用名为“StealHook”的新后门窃取痛处，并通过当局Exchange服务器发送含有被盗密码的电子邮件，使这一过程看似合法。趋向科技指出，StealHook与OilRig从前的后门在代码上有类似之处，显示其是一次进化而非全新创作。同时，OilRig与另一个伊朗APT组织FOX Kitten存在联系，可能将勒索软件增长到其攻击兵器库中。由于指标实体多属能源领域，运营中断可能对很多人产生严沉影响。

https://www.bleepingcomputer.com/news/security/oilrig-hackers-now-exploit-windows-flaw-to-elevate-privileges/

5. Telekopye诳骗工具包新动向：进军住宿预约平台

10月10日，ESET Research最新分享了关于Telekopye诳骗工具包的发现。Telekopye是一个基于Telegram的诳骗工具包，自2016年以来被网络犯罪分子用于在线市场诳骗，现已将指标扩大到热点住宿预约平台如Booking.com和Airbnb。诳骗者通过盗取合法酒店和住宿提供商的账户信息，向受害者发送看似合法的预约问题新闻，疏导其点击垂钓链接并输入支付卡信息。这种新的诳骗方式利用了受害者对预约平台的信赖，使得圈套更难被发现。此表，Telekopye诳骗团伙还改进了工具和运营方式，如自动天生垂钓页面、选取即时翻译职能的交互式谈天机械人以及执行反DDoS措施等，以增长财政回报。凭据ESET遥测数据，此类诳骗在2024年暑假期间尤为疯狂。ESET还提供了防备此类诳骗的建议，蕴含在平台上审慎沟通、核实对方信息以及仔细查抄网站URL等。同时，警方也已采取行动进攻利用Telekopye的犯罪活动。

https://www.welivesecurity.com/en/eset-research/telekopye-hits-new-hunting-ground-hotel-booking-scams/

6. PureLogs恶意软件：廉价高效的信息窃取工具在网络中泛滥

10月12日，PureLogs是一种新兴的恶意软件，以其便宜的价值和壮大的职能在攻击者中备受青睐。这款用C#构建的64位信息窃取法式，可能通过Chrome、Edge、Opera等浏览器获取个人信息，与少数其他恶意软件如Lumma、Vidar和Meduza拥有类似的能力。PureLogs最初在地下市场上销售，并在多个地下论坛上进行推广，目前通过Telegram机械人提供支持和销售查问，价值相对便宜，成为市场上最便宜的信息窃取法式之一。据Flashpoint Intel Team汇报，PureLogs分三个阶段运行，蕴含加载和执行阶段、反沙箱测试和网络配置阶段以及执行信息窃取法式代码阶段。它可能获取浏览数据、浏览器扩大、加密钱币钱包利用法式、桌面利用法式以及受害者推算机信息等，并将有关数据传输到Telegram。PureLogs的Telegram面板能够显示受害者的具体信息、被窃数据的数量、捕获的屏幕截图以及日志文件等。

https://cybersecuritynews.com/purelogs-chrome-browser/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研