盗版软件变‘钱包刺客’！MassJacker劫持你的加密货币

1. 以色列LockBit开发者Rostislav Panev被引渡至美国，因涉嫌参与Ransomware犯罪

51岁的俄罗斯和以色列双重国籍人士Rostislav Panev，被指控为LockBit ransomware集团的开发者，最近被引渡至美国。他自2019年至2024年参与该犯罪网络，期间该组织的在线基础设施在执法行动中被关闭。Panev的引渡凸显了美国对LockBit这种犯罪行为的坚决打击。LockBit是全球范围内的大肆攻击者，攻击了2500多实体，包括美国在内的120多个国家的机构，导致大量受害者遭受损失。

【标签】#Cybercrime #Ransomware #Israel #Extradition #LockBit

【来源】https://thehackernews.com/2025/03/alleged-israeli-lockbit-developer.html

2. MassJacker Clipper Malware攻击目标：盗取加密货币

网络安全专家发现一个新的恶意软件活动，名为MassJacker Clipper，专门针对寻找盗版软件的用户，利用Clipper malware进行攻击，通过篡改加密货币钱包地址，将被盗取的资金转向攻击者而非受害者。

【标签】#Crypto Wallet Theft #MassJacker #Cryware #CyberArk #Clipper Malware

【来源】https://thehackernews.com/2025/03/new-massjacker-malware-targets-piracy.html

3. OBSCURE#BAT 新型恶意软件攻击：社交工程与根kit部署

一种名为OBSCURE#BAT的新型恶意软件通过社交工程手段传播，利用一个名为r77的开源根kit，对系统进行持久性感染并逃避检测。攻击针对英语使用者，特别是美国、加拿大、德国和英国。

【标签】#obfuscation #social engineering #persistence #rootkit #English-speaking countries #cyberattack #Securonix

【来源】https://thehackernews.com/2025/03/obscurebat-malware-uses-fake-captcha.html

 Elastic 公司发布了针对Kibana数据可视化软件的安全更新，以解决CVE-2025-25012这个高危安全漏洞，可能导致任意代码执行。这个漏洞是由于'prototype pollution'，可能通过构造文件上传和特定HTTP请求进行利用。影响范围包括Kibana的8.15.0至8.17.3版本。已修复在8.17.3版本中。用户应尽快应用更新以防止潜在威胁，如果立即更新不可行，可设置配置项阻止Integration Assistant功能。公司此前在2024年也修复了类似问题。

【标签】#Security Update #Kibana #Elastic #CVE-2025-25012 #Prototype Pollution

【来源】https://thehackernews.com/2025/03/elastic-releases-urgent-fix-for.html

关注我们

        欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。

原文始发于微信公众号（知机安全）：盗版软件变‘钱包刺客’！MassJacker劫持你的加密货币