DoNot Team使用LoptikMod恶意软件攻击欧洲外交部

首页 > 清静研究 > 清静转达 > 清静简讯

DoNot Team使用LoptikMod恶意软件攻击欧洲外交部

宣布时间 2025-07-10

1. DoNot Team使用LoptikMod恶意软件攻击欧洲外交部

7月9日，，，，近期，，，，网络清静机构Trellix高级研究中心披露一起针对欧洲外交机构的定向网络攻击事务，，，，其背后疑似涉及印度配景的高级一连性威胁（APT）组织DoNot Team（别称APT-C-35等）。。。该组织自2016年起一连活跃，，，，以定制化Windows恶意软件（如YTY、GEdit后门）连系鱼叉式垂纶邮件为主要攻击手段，，，，恒久针对政府、外交、国防及非政府组织睁开网络特工活动，，，，目的区域此前集中于南亚，，，，此次首次确认其对欧洲外交领域的扩张性渗透。。。此次攻击链始于伪装成意大利驻孟加拉国国防武官会见行程的垂纶邮件，，，，攻击者通过Gmail账户发送UTF-8编码的HTML名堂邮件，，，，使用特殊字符（如法语"Attaché"）增强可信度，，，，诱导目的点击Google云端硬盘链接下载RAR压缩包。。。压缩包内含伪装为PDF文档的恶意可执行文件，，，，受害者翻开后将触发LoptikMod远程会见木马。。。该木马通过妄想使命实现长期化驻留，，，，具备窃取敏感数据、吸收远程指令、下载附加�？？？？？榈裙π�，，，，并接纳反虚拟机手艺和ASCII混淆手艺规避清静剖析，，，，同时通过单实例运行机制阻止冲突。。。

https://thehackernews.com/2025/07/donot-apt-expands-operations-targets.html

2. 日本新日铁子公司遭零日攻击致数据泄露

7月9日，，，，日本新日铁集团旗下子公司新日铁解决计划公司（Nippon Steel Solutions）克日披露一起重大数据泄露事务，，，，攻击者使用未果真的零日误差侵入其内部网络，，，，导致客户、相助同伴及员工小我私家信息面临泄露危害。。。该公司专注于云效劳与网络清静解决计划，，，，此次事务因其手艺配景而备受关注。。。2025年3月7日，，，，新日铁解决计划公司监测到效劳器异�；；；疃�，，，，随即隔离受影响系统。。。经视察确认，，，，攻击者通过针对网络装备的零日误差实验入侵，，，，造成内部网络未经授权会见，，，，部分敏感数据可能被窃取。。。值得庆幸的是，，，，该公司强调其云效劳平台未受波及，，，，营业一连性未受直接影响。。。凭证通告，，，，泄露信息涵盖三类主体：客户数据包括姓名、公司名称、所属机构、职位、地点、邮箱及电话；；；相助同伴信息涉及姓名及公司域名邮箱；；；员工数据则包括姓名、部分、职位及企业邮箱。。。只管现在无证据批注这些信息已通过社交媒体或暗网扩散，，，，但公司仍警示用户小心可疑通讯，，，，阻止点击不明链接或回复生疏来电。。。现在，，，，公司已完成内部网络清静恢复，，，，并向警方及日本小我私家信息�；；；の被崽峤槐ǜ�，，，，推行法定披露义务。。。

https://securityaffairs.com/179766/data-breach/nippon-steel-solutions-data-breach.html

3. 美国加密ATM巨头Bitcoin Depot遭遇数据泄露

7月9日，，，，美国最大比特币ATM运营商Bitcoin Depot克日披露一起影响2.7万客户的数据泄露事务，，，，该公司通过信件通知受影响用户，，，，事务可追溯至2024年6月23日，，，，其网络首次检测到可疑活动，，，，但因联邦执法机构要求配合视察，，，，直至7月18日内部视察完成后方能启动披露程序。。。凭证通告，，，，未经授权的攻击者获取了部分客户在KYC验证历程中提交的敏感信息，，，，包括姓名、电话号码、驾驶执照号码、地点、出生日期及电子邮箱等。。。Bitcoin Depot在全美、加拿大及澳大利亚运营着8800台装备，，，，此次事务波及规模普遍。。。由于加密钱币生意的匿名性与资金快速流转特征，，，，古板金融领域的身份监控与防盗效劳在此场景中难以实验。。。Bitcoin Depot明确体现无法为受影响用户提供信用�；；；せ蛏矸菁嗫匦Ю�，，，，转而建议用户自动监控账户异常生意、冻结信用报告并小心垂纶攻击。。。

https://www.bleepingcomputer.com/news/security/bitcoin-depot-breach-exposes-data-of-nearly-27-000-crypto-users/

4. 美国税收抵免咨询公司Rockerbox泄露24.5万条敏感数据

7月9日，，，，美国得克萨斯州税收抵免咨询公司Rockerbox克日因未设密码�；；；さ氖菘馓宦�，，，，导致245,949条、总计286.9GB的敏感数据泄露，，，，涵盖全名、出生日期、社会清静号码（SSN）、地点、驾驶执照及退伍武士DD214文件等高度隐私信息。。。此次事务由网络清静研究员Jeremiah Fowler发明并报告至vpnMentor。。。作为专注于雇主税收激励妄想（如WOTC、ERTC等）的效劳商，，，，Rockerbox为餐饮、旅馆、医疗等多个行业的企业提供税务优化支持，，，，其泄露的客户数据涉及重大的财务与小我私家信息。。。除直接存储的PII（小我私家身份信息）外，，，，大宗税收抵免申请文件、批准/拒绝函及密码�；；；DF的文件名也遭袒露，，，，部分文件名可能隐含密码线索，，，，进一步加剧信息滥用危害。。。Fowler指出，，，，此类数据可被用于精准网络垂纶、身份偷窃及金融诓骗，，，，对受影响小我私家组成重大威胁。。。事务袒露后，，，，Fowler连忙通知Rockerbox，，，，但该公司未作出正式回应，，，，数据库在数日后才被加密�；；；ぁ�。。

https://hackread.com/rockerbox-server-tax-firm-exposed-sensitive-records/

5. Anatsa移动恶意软件再次攻击北美银行客户

7月9日，，，，网络清静研究职员确认，，，，恒久活跃的Android银行木马Anatsa近期针对北美金融机构提倡新一轮攻击，，，，荷兰ThreatFabric公司追踪显示，，，，这已是其至少第三次将美国与加拿大移动银行用户列为目的。。。该恶意软件具备窃取银行凭证、纪录键盘输入及通过远程控制直接实验诓骗生意的能力，，，，其两阶段攻击模式引刊行业关注。。。本次攻击中，，，，攻击者首先在应用市肆上架看似正当的工具类应用（如文件阅读器），，，，初期功效正常以积累用户信任。。。待下载量抵达数万次后，，，，通过更新注入恶意代码，，，，将Anatsa作为自力程序装置至装备。。。以本次案例为例，，，，一款文件阅读器应用在6月24日至30日时代推送更新，，，，下架前已在美国Play市肆免费工具榜压倒一切，，，，累计下载量超5万次。。。值得关注的是，，，，Anatsa此次攻击目的清单显著扩展，，，，笼罩了更普遍的美国移动银行应用。。。

https://therecord.media/anatsa-android-banking-malware-returns-north-america

6. FlirtAI约会助手因未受�；；；ぴ拼娲⑿孤�16万张私密截图

7月8日，，，，德国柏林公司Buddy Network GmbH开发的iOS应用FlirtAI克日因云存储清静误差引发严重数据泄露，，，，超16万张用户上传的私密谈天截图袒露于公共互联网。。。该应用主打AI辅助社交功效，，，，用户需手动截取约会软件对话或小我私家资料界面并上传，，，，以获取五条定制回复建议。。。然而，，，，研究职员发明其谷歌云存储桶未设置会见权限控制，，，，导致敏感数据恒久裸露。。。数据显示青少年用户占比显著，，，，其上传的截图包括同龄人私密对话，，，，部分未成年人可能完全不知晓谈天内容被截图外泄。。。值得关注的是，，，，只管应用条款要求“上传前需获得对话方授权”，，，，但现实操作中险些无法执行。。。虽然苹果市肆标注17+年岁限制，，，，仍未能有用阻止未成年人使用。。。事务处置惩罚时间线显示，，，，研究职员5月6日发明误差后，，，，于5月19日向开发商转达，，，，6月2日联系盘算机应急响应小组（CERT），，，，最终在6月16日修复存储桶权限。。。

https://cybernews.com/security/iphone-flirtai-app-leaks-chat-screenshots/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究