NPD因数据泄露申请破产，面临多方诉讼

首页 > 宁静研究 > 宁静通报 > 宁静简讯

NPD因数据泄露申请破产，面临多方诉讼

宣布时间 2024-10-14

1. NPD因数据泄露申请破产，面临多方诉讼

10月12日，美国国家公共数据公司（NPD），作为美国最大的配景视察公司之一，近期因遭受黑客攻击并泄露数亿人数据而陷入重重困境，最终于10月2日由母公司Jerico Pictures向佛罗里达州南区法院申请破产。黑客于2023年12月入侵NPD系统，并于今年4月在Breached黑客犯罪市场中首次泛起相关数据，黑客USDoD声称对此卖力，并炫耀其在入侵FBI、空客等机构方面的成就。6月，USDoD试图以350万美元出售包罗29亿条美国公民记录的被盗数据；7月，另一黑客Fenice在BreachForums上免费宣布了一个包罗27亿条记录的数据库。泄露数据涵盖姓名、社会宁静号码等敏感信息，网络宁静专家证实大部门信息准确。NPD虽体现已配合执法部门视察，但未提供最新进展，也未为受害者提供�；し�。公司破产申明指出，因无法发生足够收入解决潜在欠债及负担相关用度，加之医疗机构等客户禁止有配景问题的企业提供服务，公司陷入绝境。此外，NPD还面临多起集体诉讼及来自20多个州总检察长要求支付民事�？畹难沽�，美国联邦贸易委员会也在审查此事。

https://therecord.media/national-public-data-bankruptcy-cyberattack?__cf_chl_rt_tk=GF.IqF4I1q4XLxFQViMGflsJ0gqSiczsmGeWUI2MOhE-1728699076-1.0.1.1-n6A6vfbEhmIy5OoZy.Ikdg9MFhV1brh0Rte3ceh4Gg8

2. DarkVision RAT：网络犯罪分子的强大多功效工具及其技术演变

10月13日，DarkVision RAT是一种低成本且功效强大的远程访问木马（RAT），自2020年首次泛起以来，因其高度可定制性和在Hack Forums等网站上以低至60美元的价格出售，而在网络犯罪分子中迅速流行。该RAT具备多种功效，包罗键盘记录、文件操作、进程注入、密码窃取和远程代码执行，成为攻击者入侵系统和窃取敏感数据的热门工具。最近，ThreatLabz视察到DarkVision与另一款恶意软件PureCrypter一起在新活动中流传。DarkVision RAT使用自界说网络协议与命令和控制（C2）服务器通信，接收命令并窃取数据。其逃避计谋包罗DLL劫持、进程注入和自动提升技术，以绕过宁静防御并获得提升权限。此外，该RAT还使用Windows Defender排除和多种持久性机制来制止检测和保持活动状态，如将脚本放置在Windows启动文件夹中、使用自动运行注册表项以及通过任务计划法式部署任务。DarkVision RAT的高度适应性体现在其标志允许攻击者选择使用哪种持久性要领，难以检测。该RAT还支持种种命令，通过插件实现更多恶意功效，如捕捉按键、网络摄像头镜头、录音和利用系统进程。

https://securityonline.info/darkvision-rat-the-60-malware-threatening-your-data/

3. Game Freak遭遇“Teraleak”数据泄露，近1TB敏感Pokémon数据外泄

10月13日，口袋妖怪系列游戏的开发商Game Freak，近期遭遇了被称为“Teraleak”的大规模数据泄露事件，导致近1TB的敏感数据外泄，影响了2,606名员工和承包商。泄露内容包罗源代码、取消的游戏、看法图、未宣布的项目等，时间跨度从25年前的内部文件到即将推出的新游戏。泄露的数据最初在社交媒体和论坛如r/PokeLeaks上流传，涉及的质料包罗口袋妖怪设计、动漫设计文档、未使用的精灵宝可梦设计、影戏续集宣传片以及任天堂Switch 2的技术演示等。虽然泄密者列出的内容包罗真假难辨的文件，但要害文件如《精灵宝可梦黑2/白2》的开发版本、《精灵宝可梦银行》的源代码等已被确认。此次泄露还揭示了Game Freak多个项目的代号，包罗与ILCA配合开发的未宣布多人游戏“Synapse”等。目前，黑客及其动机尚不清楚，但此次泄密可能是游戏史上最大的泄密事件之一，Game Freak预计将面临进一步的后果，而全面影响尚待完全了解。

https://hackread.com/teraleak-pokemon-developer-game-freak-hacked-data-leak/

4. 伊朗黑客组织OilRig加大对中东攻击，利用新后门窃取凭据

10月13日，伊朗政府支持的黑客组织APT34（OilRig）近期针对阿拉伯联合酋长国和海湾地域的政府和要害基础设施实体提倡了新的攻击活动。在这些攻击中，OilRig部署了一个新型后门，利用Microsoft Exchange服务器窃取凭据，并借助Windows CVE-2024-30088漏洞提升权限。该漏洞虽已被微软修复，但尚未被标志为正在被积极利用。攻击者通过上传Web shell执行远程代码和PowerShell命令，进而利用CVE-2024-30088漏洞，注册密码过滤器DLL拦截凭据，并下载远程监控和管理工具“ngrok”。此外，OilRig还利用名为“StealHook”的新后门窃取凭据，并通过政府Exchange服务器发送含有被盗密码的电子邮件，使这一过程看似合法。趋势科技指出，StealHook与OilRig过去的后门在代码上有相似之处，显示其是一次进化而非全新创作。同时，OilRig与另一个伊朗APT组织FOX Kitten存在联系，可能将勒索软件添加到其攻击武器库中。由于目标实体多属能源领域，运营中断可能对许多人发生严重影响。

https://www.bleepingcomputer.com/news/security/oilrig-hackers-now-exploit-windows-flaw-to-elevate-privileges/

5. Telekopye诈骗工具包新动向：进军住宿预订平台

10月10日，ESET Research最新分享了关于Telekopye诈骗工具包的发现。Telekopye是一个基于Telegram的诈骗工具包，自2016年以来被网络犯罪分子用于在线市场诈骗，现已将目标扩大到热门住宿预订平台如Booking.com和Airbnb。诈骗者通过偷取合法酒店和住宿提供商的账户信息，向受害者发送看似合法的预订问题消息，引导其点击钓鱼链接并输入支付卡信息。这种新的诈骗方式利用了受害者对预订平台的信任，使得骗局更难被发现。此外，Telekopye诈骗团伙还革新了工具和运营方式，如自动生成钓鱼页面、接纳即时翻译功效的交互式聊天机器人以及实施反DDoS措施等，以增加财政回报。凭据ESET遥测数据，此类诈骗在2024年暑假期间尤为放肆。ESET还提供了防范此类诈骗的建议，包罗在平台上谨慎相同、核实对方信息以及仔细检查网站URL等。同时，警方也已接纳行动攻击利用Telekopye的犯罪活动。

https://www.welivesecurity.com/en/eset-research/telekopye-hits-new-hunting-ground-hotel-booking-scams/

6. PureLogs恶意软件：低价高效的信息窃取工具在网络中泛滥

10月12日，PureLogs是一种新兴的恶意软件，以其低廉的价格和强大的功效在攻击者中备受青睐。这款用C#构建的64位信息窃取法式，能够通过Chrome、Edge、Opera等浏览器获取私人信息，与少数其他恶意软件如Lumma、Vidar和Meduza具有相似的能力。PureLogs最初在地下市场上出售，并在多个地下论坛上进行推广，目前通过Telegram机器人提供支持和销售查询，价格相对低廉，成为市场上最自制的信息窃取法式之一。据Flashpoint Intel Team陈诉，PureLogs分三个阶段运行，包罗加载和执行阶段、反沙箱测试和网络配置阶段以及实施信息窃取法式代码阶段。它能够获取浏览数据、浏览器扩展、加密货币钱包应用法式、桌面应用法式以及受害者计算机信息等，并将相关数据传输到Telegram。PureLogs的Telegram面板可以显示受害者的详细信息、被窃数据的数量、捕捉的屏幕截图以及日志文件等。

https://cybersecuritynews.com/purelogs-chrome-browser/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究