Windows内存新恶意软件：：黑客实时盗取数字资产

首页 > 安全钻研 > 安全传递 > 安全简讯

Windows内存新恶意软件：：黑客实时盗取数字资产

颁布功夫 2026-02-02

1. Windows内存新恶意软件：：黑客实时盗取数字资产

1月31日，，，Point Wild旗下Lat61威胁谍报团队近日发现一种荫蔽的新型Windows恶意软件活动，，，该活动利用Pulsar RAT和Stealerv37工具，，，通过内存驻留方式执行全面数字入侵。钻研人员指出，，，攻击始于%APPDATA%\Microsoft目录下暗藏的微型文件，，，随后选取"借力打力"技术劫持系统可信工具如PowerShell，，，齐全在内存中执行恶意代码，，，预防传统硬盘文件残留，，，从而绕过基础杀毒软件检测。该恶意软件具备双重粉碎个性：：一方面通过Donut工具将恶意代码注入explorer.exe等日常过程，，，即便被拦截也会启动监督法式实现秒级自动重启；另一方面自动禁用工作治理器和UAC安全提醒，，，阻断用户回击渠道。其主题指标聚焦于信息窃取，，，Pulsar RAT可远程操控摄像头和麦克风执行监控，，，而Stealerv37则专门扫描加密钱币钱包、监控剪贴板并代替支付地址执行资金盗取，，，同时窃取Chrome/Edge浏览器密码及Cookie、NordVPN等VPN凭证、开发者工具数据及Steam/Roblox等游戏账号。所有赃物数据均通过Discord/Telegram通道传输给黑客。

https://hackread.com/windows-malware-pulsar-rat-live-chats-steal-data/

2. StopICE超10万用户信息遭联邦机构获取

1月31日，，，反移民法律局（ICE）活动人士平台StopICE近日遭逢重大安全缝隙，，，导致超过10万名用户的小我信息泄露给蕴含联邦调查局（FBI）、移民法律局（ICE）和河山安全调查局（HSI）在内的美国联邦机构�：：诳托苹袢×擞没У男彰⒌锹济⒚苈搿⒌缁昂怕爰熬稧PS坐标，，，并将这些数据直接发送给当局。这次事务引发用户和安全分析师对数据规模及具体性的忧郁，，，泄露的GPS坐标可能露出活动人士住所或常去地址，，，而登录信息则可能被用于追踪小我或接见其他关联账户，，，加剧反ICE活动人士面对的风险。StopICE平台由驰名无当局主义者谢尔曼·奥斯汀主导运营，，，该平台定位为“阻止ICE突袭警报网络”，，，通过众包方式网络并颁布ICE在全国领域内的法律行动信息，，，蕴含车辆目睹纪录、车商标、功夫戳和地位，，，旨在为弱势群体提供法律预警、司法增援及社区支持资源。然而，，，平台存在信赖度评分低、所有权不明等争议。

https://www.ibtimes.co.uk/stopice-hacked-names-locations-over-100k-users-were-sent-fbi-ice-hsi-1775307

3. 孟加拉EC网站故障致1.4万记者敏感信息泄露

1月31日，，，孟加拉国选举委员会（EC）专用门户网站pr.ecs.gov.bd产生重大技术故障，，，导致约14000名记者的敏感小我数据泄露。这次泄露涉及国民身份证号码、手机号码及媒体从业人员的齐全申请表副本，，，这些记者此前已在线注册申请记者证和车辆贴纸，，，以备即将到来的第十三届全国议会选举和全民公投之用。该网站原旨在通过现代化伎俩简化记者证申请流程，，，但故障露出了严重安全隐患。具体而言，，，用户登录网站后，，，首页会立即显示所有申请人的齐全名单，，，系统允许任何人接见并打开齐全的申请文件，，，从而泄露个人联系方式和身份证号码等敏感信息。缝隙被发现后，，，网站迅速被禁用以预防进一步未经授权接见。选举委员会公共关系部门主任鲁胡尔·阿明·马利克暗示，，，该在线系统本应于周五停用，，，但掌管网站治理的官员周六下午短暂开启了该网站，，，导致数据泄露。他确认网站目前已下线，，，并强调正在调查系统为何能在非预期功夫被接见。

https://www.observerbd.com/news/564449

4. Arsink安卓木马假装50余品牌全球习染超4.5万设备

1月30日，，，Zimperium zLabs钻研人员近日发现名为Arsink的危险安卓木马，，，该木马假装成WhatsApp、TikTok等50余个驰名品牌，，，通过Telegram、Discord及MediaFire等非官方渠道传布，，，在全球143个国度习染超4.5万台设备，，，其中埃及（约1.3万）、印度尼西亚（7000）、伊拉克（3000）为重灾区。该木马选取“专业版”利用陷阱战术，，，以提供正版利用缺失的特殊职能为钓饵，，，诱导用户下载。装置后，，，利用立即要求用户授予大量权限，，，随后暗藏自身图标并在后盾运行，，，部门版本甚至内置第二个“有效载荷”，，，实现离线习染。Arsink启动“持续后盾服务”确保永不关闭，，，具备远程节制、灌音监听、短信窃取、照片盗取、联系人及通话纪录读取、谷歌账户邮箱接见等恶意职能，，，更可强制手机拨打电话、追踪精确地位，，，甚至对存储空间进行“粉碎性擦除”。所有窃取数据通过317个数据库入口蕴含Firebase、Telegram机械人及Google云端硬盘暗藏文件夹回传至黑客。

https://hackread.com/arsink-spyware-whatsapp-youtube-instagram-tiktok/

5. 全球结合法律捣毁工业级犯法IPTV犯罪网络

1月30日，，，欧洲刑警组织、欧洲司法组织与国际刑警组织结合协调，，，由意大利卡塔尼亚检察官办公室和国度警员主导的全球法律行动，，，在11个城市14个国度发展最新阶段进攻，，，重点针对意大利米兰冬奥会期间犯法体育赛事转播问题。行动查获三家工业级犯法IPTV服务商IPTVItalia、migliorIPTV和DarkTV，，，拆解其覆盖百万级终端用户的信息技术基础设施，，，确认31名涉案人员，，，其中11人位于意大利，，，其余散布在英国、西班牙、罗马尼亚、科索沃等地。调查显示，，，该犯罪组织层级明显，，，通过加密钱币支付、空壳公司洗钱等伎俩逃避监管，，，每月犯法获利数百万欧元。其犯法截取并重新传输Sky、DAZN、Mediaset、Amazon Prime、Netflix、Paramount、Disney+等平台内容，，，加害版权的同时执行推算机诓骗、虚伪资产登记等犯罪状为。意大利警方披露，，，仅该国就有至少250家经销商和10万用户受影响，，，罗马尼亚拆除6台服务器，，，非洲亦有一台服务器被查封。

https://www.bleepingcomputer.com/news/legal/operation-switch-off-dismantles-major-pirate-tv-streaming-services/

6. CISA将Ivanti EPMM高危缝隙参与KEV目录

1月30日，，，美国网络安全和基础设施安全局（CISA）近日将Ivanti Endpoint Manager Mobile（EPMM）的代码注入缝隙（CVE-2026-1281，，，CVSS评分9.8）纳入已知利用缝隙（KEV）目录。该缝隙允许未经身份验证的攻击者远程执行代码，，，组成严重安全威胁。Ivanti公司证实已监测到针对该缝隙的攻击行为，，，但暗示仅有极少数客户在缝隙披露时受到现实利用。凭据安全布告，，，缝隙源于Ivanti EPMM的代码注入缺点，，，攻击者可借此实现未经认证的远程代码执行。Ivanti强调，，，Sentry和Ivanti Neurons MDM产品不受此缝隙影响，，，云服务客户也未波及。目前，，，公司正持续调查事务细节，，，虽尚未发现靠得住入侵迹象，，，但已颁布技术补丁、扩大客户支持领域，，，并与安全合作同伴及法律部门发展合作。凭据拥有约束力的操作指令（BOD）22-01要求，，，联邦机构需在2026年2月2日前实现缝隙修复，，，以降低重大风险。

https://securityaffairs.com/187488/security/u-s-cisa-adds-a-flaw-in-ivanti-epmm-to-its-known-exploited-vulnerabilities-catalog.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研