病毒仿冒DeepSeek窃取信息，风投巨头遭到网络攻击 | 一周特辑

用户一旦点击运行仿冒App，该App会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。用户点击后，会提示安装所谓的“新版”DeepSeek应用程序，实际上是包含恶意代码的子安装包，并会诱导用户授予其后台运行和使用无障碍服务的权限。

同时，该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。经分析，该恶意App为金融盗窃类手机木马病毒的新变种。网络犯罪分子很可能将该恶意App用于电信网络诈骗活动，诱使用户从非官方渠道安装仿冒DeepSeek的手机木马，从而对用户的个人隐私和经济利益构成较大威胁。

近期，针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题，国家网信办依据《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规，依法依规查处“开个密室馆”等82款违法违规App（含小程序）。具体清单可跳转查看。

经查，“开个密室馆”等4款App存在未公开收集使用规则问题，违反《个人信息保护法》等法律法规，依法依规予以下架处置；“动态壁纸帝”等78款App存在未按法律规定提供删除或更正个人信息功能问题，违反《个人信息保护法》等法律法规，依法依规责令限期1个月完成整改，逾期未完成整改的，依法依规予以下架处置。

国家网信办相关负责人表示，将依法强化个人信息保护领域监督管理，坚决维护人民群众个人信息权益，不断提升网络空间法治化水平。

总部位于纽约的风险投资和私募股权公司 Insight Partners 披露，其系统在遭到社会工程攻击后遭到破坏。该公司管理着超过 900 亿美元的监管资产，并在其 30 年的运营中投资了全球 800 多家软件和技术初创公司。

在周二发布的一份声明中，该公司表示，发现漏洞后，Insight Partners 立即通知了相关司法管辖区的执法部门，并聘请了第三方网络安全专家来调查其影响。

“一发现这一事件，我们就迅速采取行动，在几个小时内遏制、补救并开始调查。同时，我们通知了 Insight 的利益相关者，提醒他们保持警惕并加强安全保护，无论共享数据是否泄露。”

Insight Partners 补充说，目前没有发现任何证据表明攻击者在事件发生后仍然访问其网络。该公司没有提供任何有关运营中断的信息，并表示该事件没有对 Insight 的运营造成额外的中断。Insight Partners 尚未分享本次攻击性质以及公司或合作伙伴数据是否在泄露中被访问或窃取。

该公司补充说：“在第三方网络安全专家、领先的取证和电子取证专家以及外部法律顾问的支持下，我们正在努力确定事件的范围，根据与利益相关者的分享，这将需要几周的时间。

根据已知的情况，我们认为此次事件不会对投资组合公司、Insight 基金或其他利益相关者产生任何重大影响。一旦我们在调查期间获得信息，将立即通知任何受影响的个人。”

FakeUpdate 恶意软件活动变得越来越频繁。两个网络犯罪团伙（TA2726 和 TA2727）正在实施新的信息窃取恶意软件 FrigidStealer ，并已推送给Mac用户，通过浏览器更新的虚假信息来感染用户的Mac设备。

研究人员发现了这项新活动并指出，越来越多的威胁行为者正在采用恶意 JavaScript 来显示虚假的浏览器更新消息，这使得跟踪和分析变得越来越棘手。

在此次活动中，TA2726 和 TA2727 协同工作，前者充当流量分发器和促进者，后者充当恶意软件分发者。TA2726 自 2022 年以来一直活跃，向其他网络犯罪分子出售流量，它经常利用 Keitaro TDS 来进行流量分配。TA2727 则是一个出于经济动机的威胁组织，于 2025 年 1 月首次被发现，部署了适用于 Windows 的 Lumma Stealer、适用于 Android 的 Marcher 和适用于 macOS 的 FrigidStealer。

澳大利亚最大的生育服务提供商之一 Genea 披露，未知攻击者入侵了其网络并访问了存储在受感染系统上的数据。

Genea 周三发表声明称，在其网络上检测到了可疑活动，并迅速开展了紧急调查：“我们正在进行的调查发现，未经授权的第三方访问了 Genea 的数据。我们正在确认被访问数据的性质和范围，以及其中包含个人信息的程度。如果我们的调查发现任何客户的个人信息受到影响，我们将与相关个人进行沟通。”

Genea 补充说，它正在努力恢复被关闭的服务器，以遏制漏洞并保护公司的系统。

尽管该公司没有透露这次攻击是否扰乱了其运营，但有患者透露该公司的 MyGenea 应用程序已关闭。该公司告诉患者，如果他们的治疗计划有任何变化，患者都会提前收到通知。

该公司表示：“对于此事件可能引起的任何担忧，我们深表歉意，并向患者保证，我们非常重视您的隐私和数据安全。我们的专家、护士和办公室支持人员团队正在高强度地工作，以确保对您的治疗造成最小的干扰，这是我们的首要任务。”

一个名为“StaryDobry”的大规模恶意软件活动一直以全球游戏玩家为目标，提供破解游戏的木马化版本，例如 Garry's Mod、BeamNG.drive 和 Dyson Sphere Program。

这些游戏是steam平台评分最高的游戏，拥有数十万条压倒性的正面评论，这些使得他们成为了威胁行为者倾向于选取的目标对象。

根据专业机构的数据，StaryDobry 活动于去年年底开始，主要影响了来自德国、俄罗斯、巴西、白俄罗斯和哈萨克斯坦的用户。威胁行为者提前几个月将受感染的游戏安装程序上传到 Torrent 站点，并在假期期间触发了游戏内的有效负载，从而降低了检测的可能性。

金融科技巨头 Finastra 在去年下半年首次遭到了未知攻击者入侵，其用户的个人信息遭到窃取。近日，该公司向受害者发送了数据泄露通知。

该公司在泄露通知信中报告了本次信息泄露事件的过程，“我们的调查显示，未经授权的第三方在不同时间访问了我们的安全文件传输平台 （SFTP），并从 SFTP 获取了某些文件。由于没有迹象表明未经授权的第三方进一步复制、保留或共享了任何数据，因此，我们认为涉及个人数据的泄漏造成的风险很低。”

虽然 Finastra 尚未分享受数据泄露影响的人数和暴露数据的性质（除了受害者的姓名），但该公司上周开始向该州至少 65 名金融账户信息被盗的人发送了泄露通知信。

这家金融服务公司还通过信息服务公司向在攻击中受影响的人提供两年的免费信用监控和身份恢复服务。

报纸出版巨头 Lee Enterprises 已证实，勒索软件攻击是造成他们业务持续中断的幕后黑手，影响了该集团两周多的运营。

在周五提交给美国证券交易委员会（SEC）的文件中，这家媒体巨头表示，“初步调查表明，威胁行为者非法访问了公司的网络，加密了关键应用程序，并泄露了某些文件。该事件影响了公司的运营，包括产品分销、计费、收款和供应商付款。我们产品组合中的印刷出版物分发出现延迟，在线运营部分受到限制。截至上周，所有核心产品已恢复正常节奏分发，但每周和辅助产品尚未恢复。这些产品占公司总营业收入的 5%。公司预计在未来几周内将分阶段恢复这些业务。”

该公司现在正在调查敏感数据或个人身份信息（PII）是否也在攻击期间被泄露，但尚未找到确凿的证据。

为了应对持续的中断，该公司实施了临时措施，例如手动交易处理和替代分销渠道，以在恢复加密系统的同时维护关键业务功能。

Zelle 是美国非常流行的数字支付系统，允许用户在银行账户之间快速安全地转账，它集成到了美国许多银行的移动应用程序中，几乎可以即时转账，但缺少一个关键功能：购买保护。近期，利用该服务进行欺诈的在线诈骗现象显著增加，因此摩根大通银行（Chase）将很快开始阻止利用 Zelle 向社交媒体联系人付款的行为。

根据 2024年下半年 Chase 客户的诈骗报告显示，近 50% 的诈骗事件源于社交媒体。针对这些令人担忧的统计数据，该银行补充说，从 3 月 23 日开始，如果 Zelle 的付款需求来自社交媒体，银行延迟、拒绝或阻止向账户付款。

该银行警告说，“为了保护您的安全，Chase 将不允许您通过 Zelle 发送被认定为源自社交媒体的付款。Zelle 是用来支付给你认识的朋友、家人和其他值得信赖的收款人的，而不是用来向社交媒体上认识的其他人付款的。”

银行将会要求用户提供付款目的、与收款人的联系方式或适当的其他详细信息，以评估付款行为是否增加了欺诈或诈骗风险。