Catwatchful特工软件误差致6.2万用户数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Catwatchful特工软件误差致6.2万用户数据泄露

宣布时间 2025-07-08

1. Catwatchful特工软件误差致6.2万用户数据泄露

7月4日，，，2025年6月，，，清静研究员Eric Daigle揭破Catwatchful特工软件保存严重清静误差，，，其Firebase数据库因SQL注入攻击袒露62,000名用户明文登录信息及26,000台装备数据，，，引发数据泄露事务。。。。。。这款伪装成“隐形”儿童监控应用的特工软件，，，现实通过物理接触植入受害者手机，，，不法窃取照片、短信、实时位置及情形音频，，，并远程操控摄像头。。。。。。只管应用市肆已榨取此类工具，，，Catwatchful仍通过预设置APK撒播，，，受害者多集中于墨西哥、哥伦比亚等拉丁美洲国家，，，部分数据可追溯至2018年。。。。。。事务袒露后，，，TechCrunch与数据泄露通知平台Have I Been Pwned相助警示潜在受害者，，，谷歌虽通过清静浏览标记相关域名，，，但涉事数据库在视察时代仍一连在线。。。。。。时间线显示，，，6月23日谷歌介入后，，，主域名catwatchful.pink于6月25日瘫痪，，，但替换域名xng.vju.temporary.site越日恢复效劳，，，直至6月27日通过WAF阻断SQL注入攻击。。。。。。值得注重的是，，，该软件内置“543210”后门代码，，，允许攻击者在应用隐藏后重新获取控制权，，，用户可通过拨打该代码检测并卸载恶意程序。。。。。。

https://securityaffairs.com/179620/malware/a-flaw-in-catwatchful-spyware-exposed-logins-of-62000-users.html

2. CISA将Google Chromium V8误差列入已知可使用误差目录

7月7日，，，美国网络清静和基础设施清静局（CISA）克日将编号为CVE-2025-6554的ChromiumV8误差列入已知可使用误差（KEV）目录，，，标记着该高危误差已进入政府羁系视野。。。。。。该误差保存于GoogleChrome138.0.7204.96之前版本的V8JavaScript和WebAssembly引擎中，，，属于典范的类型混淆误差，，，当引擎过失处置惩罚数据类型时，，，可能导致内存损坏或恣意代码执行，，，攻击者可通过结构恶意HTML页面实验远程攻击。。。。。。谷歌清静团队于2025年6月25日由威胁剖析小组研究员ClémentLecigne发明该误差后，，，迅速通过Stable通道向全平台推送修复补丁，，，Chrome稳固版已更新至138.0.7204.x版本。。。。。。值得注重的是，，，此次修复距误差发明仅隔一天，，，但清静通告明确指出"野外已保存针对该误差的攻击使用"，，，批注威胁行为者可能已将其用于定向攻击，，，涉及国家黑客组织或商业特工软件供应商的可能性引发业界担心。。。。。。美国联邦政府要求所有联邦行政部分机构必需在2025年7月23日前完成误差修复。。。。。。

https://securityaffairs.com/179682/hacking/u-s-cisa-adds-google-chromium-v8-flaw-to-its-known-exploited-vulnerabilities-catalog.html

3. Atomic macOS恶意软件进化升级，，，Mac装备面临长期性后门威胁

7月7日，，，网络清静研究职员克日披露，，，针对macOS系统的Atomic信息窃取程序（AMOS）已推出具备长期化后门功效的新版本，，，标记着这一恶意软件即效劳（MaaS）平台的手艺能力与威胁品级显著升级。。。。。。据MacPaw旗下Moonlock实验室剖析，，，该后门组件可实现远程下令执行、键盘纪录、横向渗透等功效，，，并能在系统重启后继续运行，，，使攻击者获得对受熏染装备的恒久控制权。。。。。。此次发明源于自力研究员g0njxa提供的线索，，，现在全球已有120多个国家的用户受到影响，，，其中美国、法国、意大利、英国和加拿大为重灾区。。。。。。Atomic窃取程序最早于2023年4月被纪录，，，其作为MaaS平台在Telegram频道推广，，，每月订阅费高达1000美元，，，初期目的为窃取macOS文件、加密钱币钱包扩展程序及浏览器生涯的密码。。。。。。2023年11月，，，该组织通过"ClearFake"活动首次将攻击规模扩展至macOS系统；；；；；；；2024年9月，，，网络犯法集团"Marko Polo"在针对Apple装备的大规�；；；；；；；疃邪才帕烁枚褚馊砑�。。。。。。值得关注的是，，，其分发战略已从破解软件网站等普遍渠道，，，转向针对加密钱币持有者的定向网络垂纶，，，以及向自由职业者发送伪装成面试约请的恶意载荷。。。。。。

https://www.bleepingcomputer.com/news/security/atomic-macos-infostealer-adds-backdoor-for-persistent-attacks/

4. 巴西C&M Software系统误差致1.4亿美元储备金被盗

7月7日，，，巴西金融系统遭遇重大清静事务，，，毗连央行与地方银行的中心效劳商C&M Software公司因黑客攻击导致六家金融机构的储备账户损失800万巴西雷亚尔（约合1.4亿美元），，，成为巴西央行历史上最严重的供应商系统误差事务之一。。。。。。事务始于6月30日，，，C&M Software向巴西央行转达其平台遭入侵，，，攻击者通过不法手段转移了金融机构间用于整理的储备资金。。。。。。巴西央行随即暂停所有外地机构对C&M平台的会见权限，，，并介入视察。。。。。。7月4日，，，圣保罗警方拘捕了48岁的前C&M后端系统工程师Jo?o Roque，，，指控其以约2700美元的价钱向黑客出售系统登录凭证，，，并协助构建资金转移机制。。。。。。据警方披露，，，Roque通过WhatsApp与犯法团伙联络，，，使用摩托车快递收取酬金，，，且每15天替换一次手机以规避追踪，，，但最终仍被手艺手段定位。。。。。。值得注重的是，，，被盗资金源自金融机构的同业储备账户，，，而非客户存款，，，因此公众资金未直接受损。。。。。。现在巴西政府已冻结5000万美元涉案资产，，，C&M Software体现已配合完成系统修复并恢复运营。。。。。。

https://www.bitdefender.com/en-us/blog/hotforsecurity/employee-arrested-after-brazils-central-bank-service-provider-hacked-for-us-140-million

5. 黑客滥用泄露的Shellter红队工具安排信息窃取程序

7月7日，，，渗透测试工具供应商Shellter Project克日证实，，，其商业级AV/EDR逃避加载器Shellter Elite因客户泄露副本，，，被黑客用于撒播信息窃取恶意软件。。。。。。据Elastic Security Labs 7月3日披露，，，自2025年4月起，，，多个威胁组织（包括Rhadamanthys、Lumma和Arechclient2）通过YouTube谈论和网络垂纶邮件分发使用Shellter Elite v11.0制作的恶意载荷。。。。。。该工具作为红队专用装备，，，通过多态性静态规避和AMSI/ETW等动态运行时规避手艺，，，可将有用载荷植入正当Windows二进制文件以绕过EDR检测。。。。。。Elastic研究职员通过允许证时间戳追踪，，，确认攻击者使用单个泄露副本实验了长达数月的攻击活动。。。。。。Shellter Project在声明中认可，，，此次滥用源于某客户泄露其购置的Elite允许证副本，，，并强调这是2023年2月实验严酷允许模式后的首例已知滥用事务。。。。。。为应对�；；；；；；；�，，，该公司已宣布Elite 11.1版本，，，仅向通过审查的客户分发更新，，，但未透露详细手艺缓解步伐。。。。。。值得关注的是，，，Shellter Project果真指责Elastic Security Labs未实时转达误差，，，称其"为制造惊动效应而遮掩信息"，，，并称已收到Elastic提供的样本用于定位违规客户。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-abuse-leaked-shellter-red-team-tool-to-deploy-infostealers/

6. 勒索软件SatanLock终止运营，，，称被盗数据将被泄露

7月7日，，，新建设的"撒旦锁"（SatanLock）勒索软件组织克日突然宣布关闭，，，但其在暗网宣布的声明中威胁将于当日泄露所有从受害者处窃取的数据，，，引发清静界关注。。。。。。自2025年4月初活跃以来，，，SatanLock以激进攻击手段迅速崭露头角，，，短短数周内即在暗网泄密网站宣布67名受害者详细信息。。。。。。值得注重的是，，，Check Point研究院5月报告指出，，，其中凌驾65%的受害者此前已泛起在其他勒索团伙的泄密名单中。。。。。。这一征象批注，，，该组织可能通过共享犯法基础设施运作，，，或刻意针对已被其他团伙入侵的网络举行"二次收割"。。。。。。网络清静公司Lockbit Decryptor的剖析进一步展现，，，SatanLock与Babuk-Bjorka、GD Lockersec等多个着名勒索软件家族保存关联，，，体现其属于更大规模的网络犯法网络。。。。。。这种关联性与此前"猎人国际"（Hunters International）更名为WORLD LEAKS并转型数据泄露的案例形成呼应。。。。。。只管SatanLock的关闭缘故原由尚不明确，，，但业界推测其可能接纳类似战略，，，通过品牌重塑规避执法攻击。。。。。。

https://hackread.com/satanlock-ransomware-ends-operations-stolen-data-leak/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究