HackerNews

HackerNews 编译，转载请注明出处： 拥有超百万听众的西班牙知名广播电台KISS-FM近日遭遇网络攻击，与俄罗斯有关联的Rhysida勒索组织声称已窃取其内部数据，并在暗网以3比特币（约合30万美元）的价格公开拍卖。 该组织在其暗网泄密站点发布声明，给电台设下7天付款期限，威胁称若未收到赎金将公开或转卖所有数据。”抓住这次竞标独家、独特数据的机会！打开你们的钱包，准备好购买独家资料。我们只进行一次销售，您将成为唯一所有者！”攻击者在公告中如此宣称。 为证明攻击属实，黑客公布了据称是窃取数据的截图样本。经Cybernews核实，被盗资料可能包含： 潜在听众收视率日志 电台与西班牙数字转型部往来文件 财务发票凭证 研究人员指出：”虽然泄露文件的具体内容尚不明确，但此类数据曝光通常会导致公众信任崩塌，引发西班牙数据保护法及GDPR法规的合规审查，并破坏商业合作关系。” KISS-FM隶属于西班牙传媒集团Mediaset España，该集团去年营收达29.5亿欧元。值得注意的是，本次作案的黑客组织Rhysida正是上周袭击美国制造业巨头Gemini Group的元凶，该组织以”双重勒索”策略闻名——既对数据加密锁定，又威胁公开泄露。 根据美国国防部最新档案，该组织专攻”高价值目标”，已成功渗透教育、医疗、政府及制造业等多个领域。安全研究人员判断其基地可能位于俄罗斯或独联体国家。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 与俄罗斯有关联的Rhysida勒索软件团伙近日在暗网泄露了美国制造业巨头Gemini Group近2TB的敏感数据，北美洲员工与客户记录因此面临曝光风险。 Gemini Group总部位于密歇根州巴德阿克市，是一级供应商，在美国和墨西哥设有 18 个分支机构。福特、丰田、通用汽车等主要汽车制造商均采用该集团的产品。公司现有员工 1400 余人，年营收达 3 亿美元。 该公司提供多种产品及服务，包括塑料挤出成型、吹塑成型，以及锻造和铝型材挤压用金属模具制造，其产品供应给汽车行业的主要企业。 10月底，该团伙在其暗网泄密网站发布声明，声称已窃取Gemini Group INC的重要数据。 勒索软件团伙常以泄露站点为施压手段，逼迫企业支付赎金。若谈判破裂，攻击者通常会将窃取的数据公之于众，供任何人下载。 Rhysida 团伙采用其常用策略，给予一周宽限期后，发布了一个 1.9TB 的数据集，据称包含该公司超过 170 万个文件。 暗网泄露数据详情： 实习生及其导师名单 员工薪资与休假余额文件，含全名、职位、入职日期、实发工资数额及休假天数 内部文件模板 客户名单，含公司名称、联系人全名及公司地址 各类发票 年度采购报告 健康保险文件，含供应商名称、服务内容、公司所用保险计划及相关费用 泄露的员工个人文件及照片，含个人身份信息（PII）、家庭住址、社会安全号码（SSNs）、出生日期及薪资详情   泄露敏感员工数据会使其面临身份盗窃、欺诈、社会工程学攻击风险，甚至可能遭遇人身安全威胁。 Cybernews 研究团队解释称：“此次泄露可能会破坏员工对公司的信任，尤其是在公司未就此事完全透明化的情况下。公司还可能面临法律后果，失去客户信任，而曝光的财务细节可能导致竞争劣势。” Rhysida勒索团伙背景： 美国国防部最新资料显示，该团伙以“伺机而动”为行动准则，已渗透教育、医疗、制造及地方政府等多个领域。安全机构Barracuda研究人员指出，该组织可能源自俄罗斯或独联体国家。 在近期攻击中，该团伙通过Microsoft Teams、Zoom和PutTy平台展开钓鱼攻击，利用恶意广告传播恶意软件，借员工账户渗透企业系统。据Cybernews暗网监测工具Ransomlooker统计，自2023年5月活跃以来，该团伙已累计声称侵破236个目标。 其罪行包括： 9 月：宣称入侵美国马里兰州交通部，该部门运营着美国最大港口之一。泄露的数据样本包括护照、身份证、背景调查文件及其他敏感材料。 8 月：攻击田纳西州和肯塔基州周边地区的库克维尔地区医疗中心，导致系统混乱。团伙发布了十余份含患者信息的数据样本，系统中断迫使 IT 团队全天候工作以恢复服务。 5 月：宣称攻击秘鲁政府系统，该国官方网站管理着全国身份证登记信息，涵盖护照、税务记录、健康保险、警方档案、劳工记录等。秘鲁政府否认了此次勒索软件攻击。 5月：宣称入侵巴西大型汽车经销商 Carrera，窃取的敏感数据包括护照和合同，团伙索要 100 万美元赎金。 1 月：宣称入侵加拿大魁北克省蒙特利尔北区服务器，索要 100 万美元赎金。 2024 年第四季度：以 100 枚比特币为赎金，攻击西雅图 – 塔科马国际机场，破坏关键系统并导致数周停运，使这一美国西海岸最繁忙的枢纽之一陷入瘫痪。达美航空、新加坡航空、阿拉斯加航空等被迫全面启用人工流程，开具手写登机牌。 2024 年：宣称美国主流新闻媒体《华盛顿时报》为攻击目标，声称以 5 枚比特币的价格在网上拍卖该媒体的 “独家” 数据。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 10 月中旬，CLOP 勒索软件团伙首次宣称入侵《华盛顿邮报》，并将其列入 Tor 数据泄露网站。 CLOP（又称 Cl0p）是一个活跃的俄语勒索软件即服务（RaaS）团伙，专注于 “大型目标狩猎” 和 “双重勒索” 攻击。 该团伙于 2019 年 2 月左右首次出现在威胁格局中，脱胎于 TA505 网络犯罪集团 —— 这是一个至少自 2014 年起就活跃的以获利为目的的犯罪团伙。 与其他俄罗斯背景的威胁行为者一样，CLOP 会避开前苏联国家的目标，其恶意软件无法在主要使用俄语的计算机上激活。 团伙操作者及关联人员会锁定高价值目标，窃取敏感数据、加密网络，随后将被盗文件发布到数据泄露网站，向受害者施压以迫使其支付赎金。CLOP 会利用零日漏洞和存在漏洞的第三方软件（如 MOVEit、GoAnywhere、甲骨文 EBS 系统），借助初始访问中介和自动化工具，还会使用复杂的规避技术和横向移动技术，以最大化攻击影响和获利。 CLOP 的受害者包括Shell、英国航空公司、Bombardier、科罗拉多大学、普华永道以及BBC等。 该团伙发起的重大攻击活动包括： GoAnywhere MFT 攻击（2023 年）：利用漏洞 CVE-2023-0669 入侵了超过 130 家机构。 MOVEit Transfer 攻击（2023 年）：通过 SQL 注入零日漏洞 CVE-2023-34362 实施，是历史上规模最大的勒索软件攻击活动之一，影响了全球数百家公司，包括美国和欧洲企业。 Accellion FTA 攻击（2020-2021 年）：利用文件传输设备中的零日漏洞，从约 100 家机构窃取数据。     消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 名为Curly COMrades的威胁行为者被发现利用虚拟化技术绕过安全解决方案，执行定制恶意软件。 根据Bitdefender的最新报告，该威胁行为者会在选定的受害者系统上启用 Hyper-V 角色，部署一个精简版的阿尔派 Linux（Alpine Linux）虚拟机。 安全研究员在技术报告中表示：“这个隐藏环境占用资源极少，仅需 120MB 磁盘空间和 256MB 内存，托管着他们的定制反向 Shell 工具 CurlyShell，以及反向代理工具 CurlCat。” 这家罗马尼亚网络安全厂商于 2025 年 8 月首次记录到Curly COMrades的相关活动，其一系列攻击针对格鲁吉亚和摩尔多瓦。该活动集群被评估为自 2023 年底起持续活跃，其行动目标与俄罗斯的利益一致。 这些攻击会部署多种工具，包括用于双向数据传输的 CurlCat、用于持久远程访问的 RuRat、用于凭证窃取的 Mimikatz，以及一个名为 MucorAgent 的模块化.NET 植入程序，其早期版本可追溯至 2023 年 11 月。 在与格鲁吉亚计算机应急响应小组合作开展的后续分析中，研究人员发现了该威胁行为者使用的更多工具，同时发现他们试图通过在受感染的 Windows 10 主机上利用 Hyper-V 建立隐藏远程操作环境，以实现长期访问。 研究人员称：“通过将恶意软件及其执行环境隔离在虚拟机内，攻击者有效绕过了许多传统的主机端 EDR检测。该威胁行为者展现出维持反向代理能力的明确意图，不断向环境中引入新工具。” 除了使用 Resocks、Rsockstun、Ligolo-ng、CCProxy、Stunnel 和基于 SSH 的代理与隧道技术外，Curly COMrades还采用了其他多种工具，包括一个用于远程命令执行的 PowerShell 脚本，以及此前未被记录的 ELF 二进制文件 CurlyShell—— 该工具部署在虚拟机中，可提供持久反向 Shell。 这款恶意软件由 C++ 编写，以无头后台守护进程的形式执行，用于连接命令与控制（C2）服务器并启动反向 Shell，使威胁行为者能够运行加密命令。通信通过 HTTP GET 请求向服务器查询新命令，并通过 HTTP POST 请求将命令执行结果回传至服务器实现。 比特梵德表示：“两款定制恶意软件家族 ——CurlyShell 和 CurlCat 是此次活动的核心，它们共享大部分相同的代码库，但在接收数据的处理方式上存在差异：CurlyShell 直接执行命令，而 CurlCat 通过 SSH 转发流量。这些工具的部署与运行旨在确保灵活的控制能力和适应性。”   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 意大利知名通信业高管兼政治顾问披露，自己成为 Paragon 间谍软件的攻击目标。这使得他成为这起震动意大利政府的丑闻中第五位公开现身的意大利受害者。 数字取证研究员已就此次攻击事件与当事人弗朗切斯科・尼科德莫沟通，据他透露，尼科德莫是收到 WhatsApp 通知的受害者之一，该通知提供了其遭 Paragon 旗下 Graphite 间谍软件攻击的相关证据。 意大利新闻媒体 Fanpage 率先报道了这一消息。据该媒体称，尼科德莫长期为政治候选人提供通信事务咨询，仅 2024 年一年，其公司就参与了 13 场选举活动。值得注意的是，尼科德莫同时担任意大利最大政党民主党的通信主管，该政党是当前意大利联合政府的组成部分。 意大利总理焦尔吉娅・梅洛尼领导的政府已承认，曾使用 Paragon 间谍软件试图监控上述五名已知意大利受害者中的部分人士，但否认与两名公开披露感染情况的 Fanpage 记者遭攻击事件有关联。此前，Fanpage 于 2024 年 6 月发表深度调查报道，揭露了梅洛尼与青年法西斯分子之间的关联。 斯科特 – 雷尔顿表示：“尽管意大利当局承认了部分案件，但无法解释的 Paragon Graphite 间谍软件攻击案例仍在不断增加，针对政治领域及选举活动相关人员的攻击主题仍在持续。”   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 三位美国州总检察长于周四宣布，教育科技公司 Illuminate Education 将支付 510 万美元罚款，并同意调整业务运营方式，以和解有关其糟糕安全措施导致 2021 年数据泄露的指控。 此次数据泄露泄露了学生姓名、种族、编码医疗状况以及是否享受特殊教育便利等信息。事件影响了 49 个州的学生，仅加利福尼亚州就有 300 万名学生受波及。 加利福尼亚州总检察长罗布・邦塔（Rob Bonta）在新闻稿中指出，多项安全漏洞导致了此次数据泄露。 例如，新闻稿称，Illuminate 公司被指控未删除前员工的登录凭证。获取这些私人数据的黑客据称就是利用该公司一名前员工的凭证侵入了其网络。 这家教育科技公司还被指控未对系统进行可疑活动监控，且未将备份数据库与在用数据库分开单独防护。新闻稿提到，由于数据库未分离，在用数据库遭入侵时，备份数据库也随之受到损害。 Illuminate 公司还被指控在隐私政策中作出虚假陈述，其政策称公司的做法 “符合或超过适用的联邦及州法律要求”。 新闻稿显示，该公司已同意加强访问控制和账户管理措施，对可疑活动进行实时监控，并停止将备份数据库与在用数据库存储在同一网络中。 此次诉讼由邦塔联合康涅狄格州总检察长威廉・唐（William Tong）和纽约州总检察长莱蒂娅・詹姆斯（Letitia James）共同发起。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 内华达州政府在一份攻击事后审查报告中表示，对于 8 月导致关键政府系统瘫痪的网络犯罪分子，该州并未支付赎金。 在FBI、Mandiant及其他多个机构的协助下，该州用 28 天时间从勒索软件攻击中恢复，找回约 90% 受影响数据。州政府官员在报告中解释，剩余数据 “并非恢复基本服务所需，目前正按风险等级进行审查”。 报告未指明发起攻击的勒索软件团伙及赎金金额，官员称 “经过慎重考虑” 决定不支付赎金，核心依据是对备份恢复受影响系统的能力有信心。 网络安全公司Mandiant追踪发现，此次攻击源于一次搜索引擎优化投毒攻击 —— 攻击者在州政府信息技术人员频繁访问的可信网络资源中植入恶意代码。 报告指出，“调查显示，威胁行为者最早于 2025 年 5 月 14 日侵入系统，当时一名州政府员工无意中从伪造网站下载了带有恶意软件的系统管理工具”，并补充称黑客 “利用谷歌合法广告作为载体分发恶意软件包”。 “该工具安装了隐藏后门，即便Symantec Endpoint Protection在 6 月 26 日隔离了该工具，后门仍保持活跃。黑客通过在多个系统安装商业远程监控软件提升访问权限，攻陷了普通用户账户和特权用户账户。” 8 月 16 日至 24 日期间，黑客横向渗透多个关键系统，访问包括密码库服务器在内的敏感目录，清除日志掩盖痕迹并删除备份后，部署了勒索软件。 调查显示，共有 26408 个文件被访问，但仅一份文档包含一名前员工的个人信息，相关人员已得到通知。 调查人员未发现数据被窃取或上传至勒索软件泄露网站的证据，但仍在持续监控该事件。截至周四，尚无勒索软件团伙认领此次攻击。 州首席信息官蒂莫西・加卢兹表示，他们认为此次攻击对该州造成实质性影响的可能性较低，但会继续监控事态。 8 月 24 日至 9 月 20 日期间，50 名州政府员工累计加班 4212 小时，加班费支出超 25.9 万美元，外部供应商相关费用达 130 万美元。 报告显示，受影响最严重的核心机构包括卫生部门、机动车管理局和公共安全部门。初始攻击后，部分政府办公室关闭数日，多个机构的电话系统和网站也被黑客瘫痪。 州长乔・隆巴多（Joe Lombardo）在声明中称，“内华达州团队保护了核心服务，按时向员工发放薪资，并快速实现恢复 —— 全程未向犯罪分子支付任何费用”。 在攻击导致的 28 天系统中断期间，州长办公室表示已协调 60 多个州政府机构及多家供应商应对此次事件，美国国土安全部协助联邦调查局和地方执法部门开展恢复工作。 报告提到，恢复工作的优先事项是修复州政府薪资系统，确保员工按时领到工资。报告还概述了后续计划：进一步强化州政府系统安全，实现部门间网络隔离，并更广泛地部署安全工具。 此次州政府遭袭恰逢联邦政府削减地方政府依赖的关键网络安全服务。 美国国土安全部今年早些时候裁减了网络安全与基础设施安全局（CISA）数百名员工，即便美国多个州政府已遭遇导致核心服务中断的网络攻击，裁员仍在继续。 过去两周，得克萨斯州、田纳西州和印第安纳州的政府机构均受网络事件影响，南卡罗来纳州某县也于周三披露了一起网络安全事件。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 根据斯洛伐克网络安全公司ESET最新研究，这个与俄罗斯关联的黑客组织在6月至9月期间，对乌克兰粮食、能源、物流及政府机构发动了多轮数据摧毁攻击。 自俄乌冲突爆发以来，乌克兰基础设施持续遭受网络攻击。但作为该国出口创收支柱的农业领域，此前很少被直接针对。此次粮食产业也成为了俄罗斯国家级黑客组织Sandworm的最新攻击目标。 两款新型数据擦除软件 西方情报机构确认，Sandworm黑客组织为俄军情报总局（GRU）下属组织，堪称乌克兰网络安全领域的头号威胁。该组织曾制造多起重大网络攻击事件，如2015年全境大停电、2017年NotPetya全球网络攻击、2023年基辅之星电信系统瘫痪等。 ESET研究报告披露，最新攻击浪潮中出现了两款新型数据擦除软件——“Zerolot”和“Sting”。 这些恶意程序最初于4月入侵乌克兰某高校系统，随后蔓延至粮食和能源企业。此类专为永久销毁数据设计的破坏性软件，往往能导致目标机构运营系统彻底瘫痪。 调查还发现，另一个代号UAC-0099的黑客组织充当了攻击链前端角色。该组织据信自2022年起持续对乌克兰政府、国防部门进行网络渗透，随后将系统访问权限转交Sandworm实施最终破坏。 安全警示 ESET专家强调，管2024年末有迹象显示俄方黑客转向间谍活动，但2025年初以来，Sandworm仍在持续对乌关键部门发动破坏性网络攻击。这些攻击再次表明，数据擦除器仍是俄方关联黑客在乌克兰的首选武器。 乌克兰网络安全部门警示，俄罗斯黑客组织往往将网络攻击与实体军事行动相配合。例如在导弹袭击关键基础设施的同时，发动协同网络攻击以最大化破坏效果。 值得注意的是，俄方网络行动范围正持续扩大。 ESET监测显示，RomCom、Gamaredon等黑客组织仍在持续攻击欧盟成员国，这些目标大多与乌克兰国防保障或后勤支援体系存在关联。 研究人员指出：“几乎所有被锁定的国际目标都与乌克兰战事存在明显关联，这充分说明俄乌冲突仍在主导俄罗斯的情报资源分配。”   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了一系列影响 OpenAI 旗下 ChatGPT 聊天机器人的新漏洞。攻击者可利用这些漏洞，在用户不知情的情况下，从其记忆数据和聊天记录中窃取个人信息。 据 Tenable 公司透露，这 7 个漏洞及对应的攻击技术存在于 OpenAI 的 GPT-4o 和 GPT-5 模型中。目前 OpenAI 已修复其中部分问题。 安全研究人员莫什・伯恩斯坦（Moshe Bernstein）和利夫・马坦（Liv Matan）在提交给The Hacker News的报告中指出，这些漏洞使 AI 系统易受间接提示注入攻击—— 攻击者可借此操纵大型语言模型（LLM）的预期行为，诱使其执行非预期或恶意操作。 已发现的漏洞详情如下： 浏览上下文下通过可信网站的间接提示注入漏洞：攻击者在网页评论区植入恶意指令，随后要求 ChatGPT 总结该网页内容，诱导模型执行恶意指令。 搜索上下文下的零点击间接提示注入漏洞：由于部分网站可能已被必应（Bing）等搜索引擎及 SearchGPT 相关的 OpenAI 爬虫收录，攻击者仅需以自然语言查询的形式询问该网站相关内容，即可诱使 LLM 执行隐藏的恶意指令。 一键式提示注入漏洞：构造格式为 “chatgpt [.] com/?q={提示内容}” 的链接，使 LLM 自动执行 “q=” 参数中包含的查询指令。 安全机制绕过漏洞：利用必应域名（bing [.] com）被 ChatGPT 列入安全 URL 白名单的特性，通过必应广告跟踪链接（bing [.] com/ck/a）伪装恶意 URL，使其能在聊天界面中加载显示。 对话注入技术：在网站中植入恶意指令后，要求 ChatGPT 总结该网站内容。由于该恶意提示会被纳入对话上下文（即 SearchGPT 的输出结果），模型在后续交互中会给出非预期回复。 恶意内容隐藏技术：利用 ChatGPT 的 Markdown 渲染漏洞 —— 在代码块起始标记（“`）所在行的首个单词后，所有内容均不会被渲染，以此隐藏恶意提示。 记忆注入技术：在网站中隐藏恶意指令，通过要求 ChatGPT 总结该网站内容，对用户的 ChatGPT 记忆数据进行 “投毒”。 该漏洞披露之际，多项研究已证实存在多种针对 AI 工具的提示注入攻击，可绕过其安全防护机制： PromptJacking（提示劫持）：利用 Anthropic Claude 在 Chrome、iMessage 和 Apple Notes 的连接器中存在的三个远程代码执行漏洞，实现未经验证的命令注入，最终达成提示注入攻击。 Claude Pirate（克劳德海盗）：滥用 Claude 的文件 API，通过间接提示注入利用其网络访问控制中的疏漏，实现数据窃取。 Agent Session Smuggling（代理会话走私）：借助 Agent2Agent（A2A）协议，恶意 AI 代理可利用已建立的跨代理通信会话，在合法客户端请求与服务器响应之间注入额外指令，导致上下文投毒、数据窃取或未授权工具执行。 Prompt Inception（提示植入）：通过提示注入操控 AI 代理放大偏见或虚假信息，引发大规模虚假信息传播。 Shadow Escape（影子逃逸）：一种零点击攻击，通过特制文档植入 “影子指令”，利用标准模型上下文协议（MCP）配置及默认权限设置，在文档上传至 AI 聊天机器人时触发恶意行为，窃取互联系统中的敏感数据。 针对 Microsoft 365 Copilot 的间接提示注入：利用该工具对 Mermaid 图表的内置支持及 CSS 兼容性，实现数据窃取。 GitHub Copilot Chat 的 CamoLeak（伪装泄露）漏洞（CVSS 评分：9.6）：结合内容安全策略（CSP）绕过与远程提示注入技术，通过拉取请求中的隐藏注释，秘密窃取私有仓库中的密钥和源代码，并完全控制 Copilot 的回复内容。 LatentBreak（潜在突破）：一种白盒越狱攻击，生成低困惑度的自然对抗性提示，通过将输入提示中的词汇替换为语义等效表达，在保留原始意图的同时规避安全机制。 研究表明，AI 聊天机器人与外部工具和系统的集成扩大了攻击面，为威胁行为者提供了更多隐藏恶意提示的途径，这些提示最终会被模型解析执行。 Tenable 研究人员表示：“提示注入是 LLM 工作机制中的已知问题，遗憾的是，短期内可能无法通过系统性方案彻底解决。AI 厂商应确保所有安全机制（如 url_safe）正常运行，以限制提示注入可能造成的潜在损害。” 其他相关 AI 安全研究情况如下： LLM “脑腐”（brain rot）现象：得克萨斯农工大学、得克萨斯大学和普渡大学的学者发现，使用 “垃圾数据” 训练 AI 模型会导致 LLM 出现 “脑腐”，并警告称 “过度依赖互联网数据会使 LLM 预训练陷入内容污染陷阱”。 AI 模型后门攻击：上个月，Anthropic、英国 AI 安全研究所与艾伦・图灵研究所的联合研究显示，仅需 250 份投毒文档，即可成功对不同规模（6 亿、20 亿、70 亿和 130 亿参数）的 AI 模型植入后门。这推翻了此前的认知 —— 攻击者无需控制一定比例的训练数据即可篡改模型行为。Anthropic 指出：“如果攻击者只需注入固定数量的少量文档，而非一定比例的训练数据，投毒攻击的可行性将远超此前预期。相比创建数百万份文档，制作 250 份恶意文档轻而易举，这使得该漏洞对潜在攻击者而言更易利用。” Moloch’s Bargain（莫洛克契约）：斯坦福大学科学家的研究发现，为在销售、选举和社交媒体等场景中获得竞争优势而优化 LLM，可能会无意间导致模型 “目标错位”，这一现象被称为 “莫洛克契约”。研究人员巴图・埃尔（Batu El）和邹剑（James Zou）在去年 10 月发表的论文中写道：“在市场激励机制下，这种优化能让 AI 代理实现更高销售额、更大选民支持率和更强用户参与度。但与此同时，这一过程也会产生关键安全隐患，例如销售宣传中的产品虚假宣传和社交媒体帖子中的伪造信息。因此，若缺乏有效监管，市场竞争可能沦为‘逐底竞争’——AI 代理以牺牲安全性为代价换取性能提升。”   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 谷歌于周三宣布，发现某未知威胁行为者正在使用一款名为 PROMPTFLUX 的实验性 Visual Basic 脚本恶意软件。该恶意软件通过与谷歌 Gemini  AI模型的 API 交互，自主编写源代码，以增强代码混淆效果并提升规避检测能力。 谷歌威胁情报小组在提交给The Hacker News的报告中指出：“PROMPTFLUX 采用 VBScript 编写，通过调用 Gemini 的 API 获取特定的 VBScript 混淆与规避技术，实现‘即时’自我修改，其核心目的很可能是躲避基于静态特征的检测机制。” 这一创新特性源自该恶意软件的 Thinking Robot组件 —— 该组件会定期查询 LLM（本案例中为 Gemini 1.5 Flash 或更高版本），获取新代码以绕过安全检测。具体实现方式是通过硬编码的 API 密钥，向 Gemini API 端点发送查询请求。 发送给模型的提示词既具备高度针对性，又支持机器解析，不仅明确要求对 VB 脚本代码进行修改以躲避杀毒软件检测，还指令模型仅输出代码本身，避免多余信息干扰执行流程。 除代码再生能力外，该恶意软件还会将新生成的混淆版本保存至 Windows 启动文件夹以建立持久化机制，并尝试通过复制自身到可移动存储设备及映射网络共享目录的方式进行传播。 谷歌补充道：“尽管自我修改功能（AttemptToUpdateSelf）目前处于注释状态，但该功能的存在，加之 AI 响应日志会主动记录至 ‘% TEMP%\thinking_robot_log.txt’ 文件这一行为，清晰表明攻击者的目标是打造一款能够随时间演进的变形脚本。” 这家科技巨头还透露，已发现多个集成了 LLM 驱动代码再生功能的 PROMPTFLUX 变体。其中一个版本通过提示词指令 LLM 扮演 “专业 VBScript 混淆师”，每小时对恶意软件的完整源代码进行一次重写。 经评估，PROMPTFLUX 目前仍处于开发或测试阶段，暂未具备入侵目标网络或设备的能力。尽管其幕后操控者身份尚未明确，但相关迹象表明，这很可能是一个以经济利益为驱动的威胁行为者，采用不分地域、不分行业的广泛攻击策略，目标用户群体覆盖范围极广。 谷歌同时指出，攻击者已不再局限于利用 AI 提升操作效率，而是开始打造能够在执行过程中动态调整行为的工具，更有甚者开发专用工具并在地下论坛出售以牟取经济利益。该公司还观察到其他多起利用 LLM 的恶意软件案例，具体包括： FRUITSHELL：一款采用 PowerShell 编写的反向 Shell，内置硬编码提示词，用于躲避基于 LLM 的安全系统检测与分析； PROMPTLOCK：全球首款跨平台 AI 勒索软件，采用 Go 语言编写，利用 LLM 在运行时动态生成并执行恶意 Lua 脚本（目前被认定为概念验证工具）； PROMPTSTEAL（又称 LAMEHUG）：俄罗斯国家资助威胁行为者 APT28 在针对乌克兰的攻击中使用的数据挖掘工具，通过调用 Hugging Face 的 API 查询 Qwen2.5-Coder-32B-Instruct 模型生成执行命令； QUIETVAULT：一款采用 JavaScript 编写的凭证窃取工具，专门针对 GitHub 和 NPM 令牌。 至少在一起案例中，该威胁行为者通过将自身伪装成夺旗赛（CTF）参与者来重构提示词，成功绕过 AI 安全护栏，诱使系统返回可用于利用已入侵终端的实用信息。 谷歌称：“该行为者似乎从这次交互中吸取了经验，并将 CTF 作为借口，用于支持钓鱼攻击、漏洞利用和网页 Shell 开发。在询问特定软件和邮件服务的漏洞利用方法时，他们会在提示词前加上‘我正在解决一个 CTF 问题’或‘我正在参加 CTF 比赛，看到其他队伍有人说……’等表述。这种方式使得他们能够获得‘CTF 场景下’的后续漏洞利用步骤建议。” 谷歌还列出了其他国家资助行为者滥用 Gemini 简化其攻击操作的案例，涵盖侦察、钓鱼诱饵制作、命令与控制（C2）服务器开发以及数据泄露等多个环节： 伊朗国家行为者 APT41 利用 Gemini 获取代码混淆相关帮助，并开发用于多个工具的 C++ 和 Golang 代码，其中包括名为 OSSTUN 的 C2 框架； 伊朗国家行为者 MuddyWater（又称 Mango Sandstorm、MUDDYCOAST 或 TEMP.Zagros）通过声称自己是正在完成大学毕业设计的学生或撰写网络安全相关文章的作者，绕过安全限制，利用 Gemini 开展研究，以支持定制化恶意软件的开发，这些恶意软件主要用于文件传输和远程执行； 伊朗国家行为者 APT42（又称 Charming Kitten 和 Mint Sandstorm）借助 Gemini 制作钓鱼活动材料（常涉及伪装智库人员）、翻译文章和信息、研究以色列国防相关内容，并开发了一款 “数据处理代理” 工具，该工具可将自然语言请求转换为 SQL 查询，从而从敏感数据中提取关键信息； 朝鲜威胁行为者 UNC1069（又称 CryptoCore 或 MASAN）—— 与 TraderTraitor（又称 PUKCHONG 或 UNC4899）共同接替已解散的 APT38（又称 BlueNoroff）的两大组织之一 —— 利用 Gemini 生成社会工程学诱饵材料、开发加密货币窃取代码，并制作伪装成软件更新的欺诈性指令以窃取用户凭证； TraderTraitor 利用 Gemini 进行代码开发、漏洞研究和工具优化。 此外，谷歌威胁情报小组表示近期发现 UNC1069 在其社会工程学攻击活动中，采用伪造加密货币行业人士的深度伪造图像和视频作为诱饵，以 Zoom 软件开发工具包（SDK）为幌子，向目标系统分发名为 BIGMACHO 的后门程序。值得注意的是，该活动的部分特征与卡巴斯基实验室近期披露的 GhostCall 攻击活动存在相似之处。 谷歌指出，这一趋势的出现恰逢其预测：威胁行为者将 “果断地从偶尔使用 AI 转变为常态化使用 AI”，以提升其攻击行动的速度、范围和有效性，从而实现大规模攻击。 谷歌表示：“功能强大的 AI 模型日益普及，越来越多的企业将其整合到日常运营中，这为提示词注入攻击创造了绝佳条件。威胁行为者正在迅速完善相关技术，而这类攻击低成本、高回报的特性使其成为极具吸引力的选择。”   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 在伊朗与以色列地缘政治紧张局势升级之际，一个代号为 “UNK_SmudgedSerpent”的全新威胁活动集群被证实是 2025 年 6 月至 8 月期间一系列网络攻击的幕后黑手，其攻击目标直指学术界人士与外交政策专家。 “UNK_SmudgedSerpent 利用了伊朗国内政治相关诱饵，包括伊朗社会变革以及对伊斯兰革命卫队（IRGC）军事化问题的调查，”Proofpoint 安全研究员萨赫尔・瑙曼在一份分享给《黑客新闻》的新报告中表示。 这家企业安全公司指出，该攻击行动在战术上与伊朗此前多个网络间谍组织的攻击模式存在相似性，包括 TA455（又名 “烟沙暴” 或 UNC1549）、TA453（又名 “魅力小猫” 或 “薄荷沙暴”）以及 TA450（又名 “芒果沙暴” 或 “浑水”）。 这些电子邮件具备“魅力小猫”组织经典攻击的所有特征：威胁行为者先通过良性对话吸引潜在目标，随后再尝试钓鱼窃取其登录凭证。 在部分案例中，邮件包含恶意链接，诱骗受害者下载 MSI 安装程序 —— 该程序伪装成微软 Teams 软件，最终却会部署 PDQ Connect 等合法的远程监控与管理（RMM）软件，这一战术正是 “浑水” 组织的常用手段。 Proofpoint 透露，这些数字邮件还伪造了布鲁金斯学会、华盛顿研究所等智库相关的美国知名外交政策人士身份，为攻击披上合法外衣，以提高攻击成功率。 此次攻击的目标是一家美国智库中 20 余名专注于伊朗相关政策研究的专业专家。多数案例显示，威胁行为者收到目标回复后，会坚持先核实对方身份及邮箱真实性，再推进后续 “合作” 事宜。 邮件中写道：“特此联系以确认近期一封表达对我方机构研究项目兴趣的邮件是否确实由你发送。该邮件来自一个看似非你常用的邮箱地址，为确保真实性，我方希望在进一步推进前予以核实。” 随后，攻击者会发送所谓 “即将在会议中讨论” 的文件链接，但受害者点击后会被导向伪造的钓鱼页面，该页面的设计目的是窃取其微软账户登录凭证。 在另一版本的攻击链中，相关链接模仿微软 Teams 登录页面并设有 “立即加入” 按钮，但目前尚不清楚点击该 “会议按钮” 后激活的后续攻击步骤。 Proofpoint 指出，在目标 “表达怀疑” 后，攻击者移除了凭证窃取页面的密码验证要求，转而直接将受害者导向托管在 “thebesthomehealth [.] com” 域名下的伪造 OnlyOffice 登录页面。OnlyOffice 是一款支持文档协作的开源办公套件，具备与微软 Office 高度兼容的格式处理能力。 “UNK_SmudgedSerpent 对 OnlyOffice 链接及健康主题域名的使用，让人联想到 TA455 组织的活动特征，” 瑙曼表示，“TA455 至少从 2024 年 10 月起就开始注册健康相关域名（此前该组织长期注册航空领域相关域名），而 OnlyOffice 则在 2025 年 6 月成为其常用的文件托管工具。” 伪造的 OnlyOffice 网站上托管着一个 ZIP 压缩包，内含 MSI 安装程序，该程序运行后会启动 PDQ Connect。据 Proofpoint 评估，其他附带文件均为诱饵文档。 有证据显示，UNK_SmudgedSerpent 可能通过人工操作（hands-on-keyboard），借助 PDQ Connect 进一步安装 ISL Online 等其他远程监控与管理工具。目前尚不明确其连续部署两款不同远程监控与管理软件的具体原因。 该威胁行为者发送的其他钓鱼邮件还针对一名美国学者（寻求对方协助调查伊斯兰革命卫队），并在 2025 年 8 月初联系另一名人士，提议就 “伊朗在拉丁美洲的角色扩张及对美国政策的影响” 开展研究合作。 “这些攻击行动与伊朗的情报收集目标高度一致，重点聚焦西方政策分析、学术研究及战略技术领域，”Proofpoint 表示，“此次行动暗示伊朗情报机构与网络部队之间的合作正在不断发展，标志着伊朗间谍活动生态系统发生了转变。” 背景补充：2025 年 6 月，以色列与伊朗曾爆发 “十二日战争”，停火后双方谍战持续升级，以色列摩萨德与伊朗情报部门纷纷通过网络招募、AI 数据分析等手段展开对抗，地缘政治紧张为网络间谍活动提供了温床。   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 波兰当局正在调查一系列网络攻击事件，这些攻击扰乱了多家大型企业的数字服务，并导致其个人数据泄露，其中包括该国头部在线贷款机构和顶级移动支付系统。 数字事务部长克日什托夫・高科夫斯基表示，针对波兰公共和私人基础设施的网络攻击正变得 “司空见惯”。他补充道：“我们每天都会收到数千起事件报告。” 此次影响最大的泄露事件发生在 AIQLABS 运营的在线贷款平台 SuperGrosz。该公司在声明中证实，网络犯罪分子窃取了至少 1 万名客户的个人数据。泄露信息包括姓名、地址、身份证号、税号、联系方式、就业详情及银行账号。公司警告称，攻击的实际规模可能更大，并敦促客户密切关注欺诈性信贷活动。 高科夫斯基透露，另一起独立事件中，黑客对波兰支付基础设施发起分布式拒绝服务（DDoS）攻击，导致该国主流移动支付系统 Blik 短暂中断。Blik 主要用于即时转账和现金提取，该平台周一表示，经历 “支付处理临时问题” 后，服务已恢复正常。 高科夫斯基还称，波兰最大旅行社 Nowa Itaka 也遭到攻击，客户的姓名、电子邮箱和电话号码被泄露。该公司表示，预订详情、财务数据及账户密码未受影响。 当局尚未确认这些事件是否存在关联，但高科夫斯基指出，针对 Blik 的攻击 “线索指向俄罗斯”，并称其为 “混合战争的新阶段”。欧洲多国官员已就莫斯科扩大影响力、开展间谍活动和破坏行动发出警告。 作为乌克兰的主要盟友和北约成员国，波兰自 2022 年俄罗斯入侵乌克兰以来，遭遇的网络入侵事件不断增多。高科夫斯基警告，2025 年可能成为网络攻击的创纪录年份，国家行为体和犯罪集团的攻击目标将从地方公用事业，扩展至金融和能源系统。 他在近期一次采访中表示：“俄罗斯的网络活动最为严重，因为其目标直指维持正常生活所必需的关键基础设施。”   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 日本媒体巨头日经新闻（Nikkei）表示，黑客非法侵入其内部 Slack 通信系统，可能导致超过 1.7 万人的相关数据泄露。 该公司于 9 月发现此次数据泄露，但在周二才公开披露。声明显示，事件起因是一名员工的电脑感染恶意软件，黑客借此窃取登录凭证，进而入侵了热门商业即时通讯平台 Slack。 日经新闻称，此次泄露可能导致 17300 多名 Slack 用户的姓名、电子邮箱地址和聊天记录被曝光，其中包括公司员工和商业合作伙伴。该公司同时指出，目前没有证据表明新闻线人信息或与报道相关的内容受到影响。 日经新闻旗下拥有《金融时报》，并出版全球发行量最大的财经报纸之一《日本经济新闻》（The Nikkei）。该公司现有员工 3000 余人，在海外设有 37 个编辑部。 日经新闻表示，尽管泄露的数据并未纳入日本《个人信息保护法》的管辖范围，但为 “确保透明度”，已主动向日本数据保护机构报告了该事件。 对于攻击背后的可能主使及黑客动机，该公司未予置评。 声明中写道：“我们高度重视此次事件，将进一步加强个人信息管理，防止类似事件再次发生。” 这并非日经新闻首次遭遇网络安全事件。2022 年，其新加坡总部曾遭受勒索软件攻击，客户数据可能受到影响。 此次数据泄露发生之际，媒体机构正遭遇一波网络攻击浪潮。今年初，勒索软件攻击导致美国报业集团李氏企业（Lee Enterprises）的印刷版报纸停刊；法国法新社（Agence France-Presse）也报告了一起攻击事件，其部分新闻分发系统因此中断。近年来，《纽约时报》《Vice 媒体》《清晰频道电台》（iHeartMedia）等多家媒体机构均曾遭遇网络安全事件。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 研究人员发现了一场网络间谍活动，黑客将恶意工具隐藏在广泛使用的虚拟机软件中。这种策略表明，黑客正通过创新手段绕过常见的安全防御系统。 罗马尼亚网络安全公司比特梵德（Bitdefender）在周二的报告中称，该活动自 7 月起持续活跃，幕后威胁行为者为Curly COMrades组织，该组织被认为是为俄罗斯利益服务的。 今年早些时候，该组织被指针对格鲁吉亚的政府及司法机构，以及摩尔多瓦的一家能源公司发动间谍活动。比特梵德在最新报告中未指明此次的受害者，但表示调查是在格鲁吉亚国家计算机应急响应小组（CERT-GE）的协助下开展的。 报告显示，黑客滥用 Windows 内置功能 Hyper-V 维持对受害者网络的长期秘密访问。Hyper-V 允许用户运行虚拟机，这种软件能让一台计算机模拟出多个独立系统的运行效果。 攻击者安装了一个仅占用 120 兆字节磁盘空间的阿尔派 Linux（Alpine Linux）虚拟机。在该虚拟机内部，他们运行了两款定制恶意软件工具 ——CurlyShell 和 CurlCat，用于控制受感染系统并窃取数据。 比特梵德表示：“该虚拟机并未搭载大型攻击框架或渗透测试工具，而是一款轻量化植入程序，专为特定目的设计。” 这种方法让黑客得以绕过常见的威胁检测工具，这类工具通常仅监控 Windows 主操作系统，而非运行于其中的虚拟机。 格鲁吉亚当局随后查封了该活动中使用的一台受感染服务器，为研究人员绘制攻击者的基础设施地图提供了帮助。 比特梵德指出，Curly COMrades 组织至少自 2024 年起开始活跃，其目标通常是 “处于地缘政治变革中的国家的关键机构”，且活动与俄罗斯政府的地缘政治目标一致。该组织的核心诉求似乎是持续获取网络访问权限，并窃取用于间谍活动的凭证信息。 研究人员补充称，黑客严重依赖公开可用的开源工具，这表明他们 “更倾向于隐蔽性、灵活性和最小化检测风险，而非利用新型漏洞”。 格鲁吉亚和摩尔多瓦均为前苏联加盟共和国，仍是俄罗斯网络及信息作战的重点目标。摩尔多瓦近期指控俄罗斯通过网络攻击和协同虚假信息宣传，试图干预其议会选举 —— 此次选举中亲欧洲政党赢得多数席位。 格鲁吉亚也一直是莫斯科混合战术的针对对象，这些战术结合了军事施压、经济限制和宣传攻势，旨在削弱其国家机构，阻碍其民主与经济改革进程。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 一群欧洲记者表示，他们通过数据经纪人提供的免费数据集，轻松获取了数百名欧盟委员会工作人员的位置数据，这引发了外界对欧洲严苛数字隐私法实际效力的质疑。 这项调查于周二由欧洲新闻媒体联盟发布，其依赖的数据集包含欧洲议会 756 台设备的约 5800 个定位点，以及欧盟委员会总部 264 台设备的约 2000 条位置 “信号记录”。这些位置数据多由用户手机中的普通应用收集后售卖给数据经纪人，后者再转售给各类机构。 欧盟委员会发言人向记者表示，官员们 “对公民及委员会官员的地理定位数据交易感到担忧”。该发言人透露，欧盟委员会已向工作人员发布新指导意见，告知如何关闭设备上的广告追踪功能，并已将相关调查结果通报给各成员国的计算机安全事件响应团队（CSIRTs）。 据悉，记者获取的数据样本还包含部分欧盟委员会高层官员的位置历史记录。其中一份 “行动档案” 详细记录了一名欧洲议会工作人员的日常通勤路线，包括在餐厅和超市的停留轨迹。 尽管这些数据样本远不及付费客户可获取的信息全面，但记者仍成功锁定了 5 名现任或曾任欧盟相关职务人员的私人住址，其中 3 人目前或曾经身居 “高级职位”。 尽管欧盟《通用数据保护条例》（GDPR）被誉为全球最严格的数字隐私法规，但欧洲大陆在监管数据经纪人方面却行动迟缓。数据经纪行业已发展成为规模逾十亿美元的庞大产业，专门交易个人位置等隐私信息，而此类数据泄露事件并非个例 —— 去年数据经纪公司 Gravy Analytics 曾发生数据泄露，导致数千万人的详细位置信息（包括住址和工作地点）曝光。法国数据保护局（CNIL）虽曾于 2023 年对违规数据经纪人 Tagadamedia 处以 7.5 万欧元罚款，但整体来看，数据经纪人常因间接获取数据等原因游离于现有法规监管范围之外，形成监管漏洞。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 欧洲刑警组织与欧洲司法组织联手开展全球行动，捣毁涉案 6 亿欧元加密货币诈骗网络，已有 9 人因涉嫌参与某加密货币洗钱网络被捕。 据欧洲司法组织（Eurojust）今日发布的声明，这场行动于 10 月 27 日至 29 日期间在塞浦路斯、西班牙和德国同步开展，被捕嫌疑人被控参与诈骗相关洗钱活动。 执法部门在嫌疑人住所实施逮捕的同时，还开展了搜查行动，共查获银行账户资金 80 万欧元（约 91.8 万美元）、加密货币 41.5 万欧元（约 47.6 万美元）以及现金 30 万欧元（约 34.4 万美元）。部分信源显示，此次搜查还扣押了价值超 10 万欧元（约 11.48 万美元）的奢侈品手表，相关涉案房产仍在评估中。 除欧洲司法组织外，法国、比利时、塞浦路斯、德国和西班牙的执法机构也参与了这场 “同步化” 行动，欧洲刑警组织（Europol）为调查提供了关键支持。 欧洲司法组织表示：“该犯罪网络搭建了数十个伪装成合法网站的虚假加密货币投资平台，以高回报为诱饵吸引投资者。他们通过社交媒体广告、陌生电话推销、虚假新闻报道以及伪造名人或成功投资者的推荐证言等多种方式招募受害者。” 一旦受害者向这些虚假平台投入资金，其加密资产便会通过区块链技术被洗钱转移，该犯罪网络最终非法获利约 6 亿欧元。执法部门透露，犯罪分子会将资金在多个钱包和交易所之间流转，以此掩盖资金来源。 欧洲司法组织指出，此次洗钱及诈骗网络的调查工作始于受害者投诉无法取回投资款之后，最终以上周开展的突袭行动收尾。另有消息显示，法国当局在 2023 年收到多起加密货币诈骗报案后，相关调查便已启动。 此次案件披露之际，欧洲刑警组织表示，加密货币和区块链技术的非法使用正变得日益专业化、精密化和有组织化，应对这种 “无国界特性” 的威胁需要采取同等规模的协同应对措施。 该机构强调：“执法部门、私营部门合作伙伴及学术界正迅速提升应对复杂加密货币相关犯罪和洗钱活动威胁的能力。先进工具减少了对人工追踪的依赖，而一系列成功的跨境行动则彰显了合作的力量。” 据悉，涉案嫌疑人目前正在多个国家接受司法审理，面临有组织诈骗、洗钱、提供无资质投资服务及参与犯罪团伙等多项指控。根据法国法律，此类违法行为最高可判处 10 年监禁和 100 万欧元（约 115 万美元）罚款。比利时、塞浦路斯、德国和西班牙的当局仍在持续收集证据，并调查可能存在的其他涉案人员。   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 微软近日披露了一款名为 “SesameOp” 的新型后门恶意软件细节，该后门创新性地将 OpenAI Assistants 应用程序接口（API）用作指挥与控制（C2）通信通道。 微软事件响应部门的检测与响应团队（DART）在周一发布的技术报告中指出：“该后门的威胁行为者并未依赖传统手段，而是滥用 OpenAI 作为指挥与控制通道，以此在受入侵环境中秘密通信并协调恶意活动。” 报告进一步解释：“后门的某个组件会将 OpenAI Assistants API 用作存储或中继机制，获取恶意指令后由恶意软件执行。” 这家科技巨头透露，该植入式恶意软件于 2025 年 7 月在一次复杂安全事件调查中被发现。在该事件中，不明身份的威胁行为者已在目标环境中维持持久访问长达数月，但微软未披露受影响受害者的具体信息。 深入调查显示，此次入侵活动包含一套 “复杂配置” 的内部网页木马（Web Shell），这些木马专门用于执行来自 “持久化、战略性部署” 的恶意进程所中继的指令。而这些恶意进程又借助了被恶意库篡改的微软 Visual Studio 实用程序，这种技术手段被称为 AppDomainManager 注入 —— 一种通过劫持.NET 应用加载过程来执行恶意代码的隐蔽技术，比传统的 DLL 旁加载更易实施。 SesameOp 是一款定制化后门，核心设计目标是维持持久访问权限，让威胁行为者能够秘密控制受感染设备，这表明此次攻击的核心目的是实现长期潜伏以开展间谍活动。 OpenAI Assistants API 原本旨在帮助开发者将人工智能驱动的代理直接集成到应用程序和工作流程中，但该 API 已被 OpenAI 列入弃用计划，将于 2026 年 8 月停止服务，取而代之的是全新的 Responses API，后者在灵活性、性能和功能上均有提升。 根据微软披露的攻击链，SesameOp 包含一个加载器组件（“Netapi64.dll”）和一个基于.NET 的后门程序（“OpenAIAgent.Netapi64”）。后门程序利用 OpenAI API 作为指挥与控制通道，获取加密后的恶意指令，解密后在本地执行，执行结果则以消息形式回传至 OpenAI 平台，形成完整的隐蔽通信闭环。 微软表示：“该动态链接库（DLL）通过Eazfuscator.NET进行高度混淆处理，专为隐蔽性、持久化及利用 OpenAI Assistants API 实现安全通信而设计。Netapi64.dll 会根据宿主可执行文件附带的特制.config 文件指令，通过.NET AppDomainManager 注入技术在运行时加载到宿主程序中。” 为规避安全扫描，其恶意载荷还采用了 AES 和 RSA 双重加密结合 GZIP 压缩的防护机制。 从 OpenAI 获取的助手列表中，消息描述字段支持三种指令类型： SLEEP（休眠）：使进程线程按指定时长休眠 Payload（有效载荷）：从指令字段提取消息内容，在独立线程中调用执行 Result（结果）：将处理结果以新消息形式传输至 OpenAI，同时将描述字段设为 “Result”，向威胁行为者告知载荷执行输出已就绪 目前该恶意软件的幕后操作者身份尚未明确，但这一事件凸显了威胁行为者持续滥用合法工具实施恶意活动的趋势 —— 通过伪装成正常网络流量以规避检测。微软透露已与 OpenAI 共享相关调查结果，OpenAI 已识别并禁用了疑似被攻击者使用的 API 密钥及关联账户。 针对此次威胁，微软建议企业安全团队采取多项缓解措施：严格审计防火墙日志，监控未授权的外部服务连接；在所有设备上启用篡改防护功能；将终端检测与响应（EDR）系统配置为拦截模式，主动阻止恶意行为执行。   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 苹果公司确认，谷歌旗下一款名为 “Big Sleep” 的人工智能（AI）网络安全代理工具，在其 Safari 浏览器所使用的 WebKit 组件中发现了 5 个不同的安全漏洞。这些漏洞若被成功利用，可能导致浏览器崩溃或内存损坏。 具体漏洞信息如下： CVE-2025-43429：缓冲区溢出漏洞，处理恶意构造的网页内容时可能导致进程意外崩溃（已通过改进边界检查修复） CVE-2025-43430：未明确说明的漏洞，处理恶意构造的网页内容时可能导致进程意外崩溃（已通过改进状态管理修复） CVE-2025-43431 及 CVE-2025-43433：两个未明确说明的漏洞，处理恶意构造的网页内容时可能导致内存损坏（已通过改进内存处理修复） CVE-2025-43434：释放后使用漏洞，处理恶意构造的网页内容时可能导致 Safari 浏览器意外崩溃（已通过改进状态管理修复） 苹果已于本周一（11 月 3 日）发布相关漏洞补丁，该补丁包含在 iOS 26.1、iPadOS 26.1、macOS Tahoe 26.1、tvOS 26.1、watchOS 26.1、visionOS 26.1 及 Safari 26.1 等系统更新中。以下设备及操作系统可获取该更新： iOS 26.1 与 iPadOS 26.1：iPhone 11 及后续机型、12.9 英寸 iPad Pro（第三代及后续机型）、11 英寸 iPad Pro（第一代及后续机型）、iPad Air（第三代及后续机型）、iPad（第八代及后续机型）、iPad mini（第五代及后续机型） macOS Tahoe 26.1：运行 macOS Tahoe 系统的 Mac 电脑 tvOS 26.1：Apple TV 4K（第二代及后续机型） visionOS 26.1：所有型号的 Apple Vision Pro watchOS 26.1：Apple Watch Series 6 及后续机型 Safari 26.1：运行 macOS Sonoma 和 macOS Sequoia 系统的 Mac 电脑 “Big Sleep” 前身为 “Project Naptime（午睡项目）”，是谷歌于去年推出的 AI 代理工具，由 DeepMind 与谷歌 Project Zero 团队联合研发，旨在实现自动化漏洞发现功能。该工具采用多智能体协作架构，模拟人类安全专家的分析流程，漏洞验证准确率达 92%，效率较人工审计提升 300 倍，已成功应用于多个关键开源项目的安全加固。 今年早些时候，谷歌曾披露该大型语言模型辅助框架在 SQLite 数据库中发现一个安全漏洞（CVE-2025-6965，CVSS 评分 7.2），并指出该漏洞 “存在被恶意攻击者利用的风险”。这一漏洞是栈缓冲区下溢漏洞，传统模糊测试工具未能检测到，而 Big Sleep 通过分析代码提交记录成功发现，成为 AI 代理工具首次在实际环境中发现可利用内存安全漏洞的案例。 尽管苹果本周一发布的安全公告中所列漏洞均未被标记为在野利用，但保持设备更新至最新版本始终是保障安全的最佳实践，可实现最优防护效果。   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 威胁行为者正利用钓鱼邮件分发带有恶意程序的附件，其攻击目标疑似俄罗斯和白俄罗斯的国防领域。 根据 Cyble 与 Seqrite 实验室的多份报告，该攻击行动旨在向已攻陷的主机植入一个持久化后门。该后门将 OpenSSH 与定制化的 Tor 隐藏服务结合使用，且通过 obfs4 技术对流量进行混淆处理。 Seqrite 将此活动命名为 Operation SkyCloak。据悉，钓鱼邮件会以军事文件相关内容作为诱饵，诱使收件人打开一个 ZIP 压缩包。该压缩包内含一个隐藏文件夹（其中包含另一个压缩文件），以及一个 Windows 快捷方式（LNK 文件）；一旦打开该快捷方式，便会触发多阶段感染链。 安全研究员萨特维克・拉姆・普拉基与卡蒂克库马尔・吉瓦尼表示：“这些快捷方式会触发 PowerShell 命令，而这些命令构成了初始投放阶段；除 LNK 文件外，另一个压缩文件会被用于搭建完整的感染链。” 他们补充称，这些压缩文件已于 2025 年 10 月从白俄罗斯上传至 VirusTotal 平台。 其中一个中间模块是 PowerShell 加载器，它主要负责执行反分析检查以规避沙箱环境，同时会将一个 Tor 洋葱地址（“yuknkap4im65njr3tlprnpqwj4h7aal4hrn2tdieg75rpp6fx25hqbyd [.] onion”）写入文件 “hostname” 中，该文件路径为 “C:\Users < 用户名 >\AppData\Roaming\logicpro\socketExecutingLoggingIncrementalCompiler\”。 在反分析检查环节，恶意软件会验证两个条件：一是系统中近期存在的 LNK 文件数量大于或等于 10 个，二是当前进程数量大于或等于 50 个。若任一条件未满足，PowerShell 将立即终止执行。 Cyble 指出：“这些检查是恶意软件感知环境的机制。与真实用户工作站相比，沙箱环境通常用户生成的快捷方式更少，进程活动也更弱。” 一旦通过环境检查，脚本会显示存储在上述 “logicpro” 文件夹中的 PDF 诱饵文档，同时通过创建一个名为 “githubdesktopMaintenance” 的计划任务来实现持久化。该任务会在用户登录后自动运行，并于每天协调世界时（UTC）10:21 定期执行。 该计划任务旨在启动 “logicpro/githubdesktop.exe”，而此文件实则是 “sshd.exe” 的重命名版本 ——“sshd.exe” 是与 Windows 版 OpenSSH 相关联的合法可执行文件。这一操作能让威胁行为者搭建 SSH 服务，且该服务仅允许与存储在同一 “logicpro” 文件夹中的预部署授权密钥进行通信。 除通过 SFTP 启用文件传输功能外，恶意软件还会创建第二个计划任务，配置为执行 “logicpro/pinterest.exe”。这是一个定制化的 Tor 二进制文件，用于创建隐藏服务；该服务会通过 obfs4 混淆网络流量，与攻击者的.onion 地址通信。此外，它还会为远程桌面协议（RDP）、SSH、服务器消息块（SMB）等多个关键 Windows 服务配置端口转发，以便通过 Tor 网络访问系统资源。 一旦连接成功建立，恶意软件会先窃取系统信息，再通过 curl 命令发送一个唯一的.onion URL 主机名（用于标识已攻陷的系统）。当威胁行为者通过命令与控制（C2）信道接收到受害者的.onion URL 后，便能最终获得对已攻陷系统的远程访问权限。 目前尚不清楚该攻击行动的幕后主体，但两家安全厂商均表示，其特征与针对国防及政府领域、且与东欧相关的间谍活动相符。Cyble 以中等置信度评估认为，此次攻击与乌克兰计算机应急响应小组（CERT-UA）追踪的威胁行为者 “UAC-0125” 此前发起的行动，存在战术重叠。 该公司补充道：“攻击者通过隐蔽的 Tor 服务访问 SSH、RDP、SFTP 和 SMB，既能实现对系统的完全控制，又能隐藏自身身份。所有通信均通过预安装的加密密钥，定向到匿名地址进行传输。”   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国联邦检察官指控三名嫌疑人于 2023 年 5 月至 11 月期间，利用 BlackCat勒索软件入侵五家美国公司的网络，并对其实施勒索。 这三名嫌疑人均为美国公民，分别是瑞安・克利福德・戈德堡、凯文・泰勒・马丁，以及一名居住在佛罗里达州、身份未公开的同谋者（代号 “同谋者 1”）。 他们被指针对以下企业发起攻击：佛罗里达州坦帕市的一家医疗设备公司、马里兰州的一家制药公司、加利福尼亚州的一间医生诊所、加利福尼亚州的一家工程公司，以及弗吉尼亚州的一家无人机制造商。 《芝加哥太阳时报》于上周末率先报道了这一起诉案，称事件发生时，马丁与 “同谋者 1” 正受雇于一家名为 DigitalMint 的公司，担任勒索软件威胁谈判员；而戈德堡则是网络安全公司 Sygnia 的事件响应经理。 目前这三人已不再受雇于上述公司。DigitalMint 与 Sygnia 均表示，已就此事配合执法部门调查。2025 年 7 月，彭博社曾报道，美国联邦调查局（FBI）正调查 DigitalMint 的一名前员工，怀疑其从勒索软件付款中抽取分成。 根据起诉书内容，戈德堡、马丁及该同谋者被指控蓄意合谋，通过以下方式 “谋取私利”：未经授权访问受害者的网络或计算机、窃取数据、在受害者系统中植入 “黑猫” 勒索软件以索要加密货币付款，并瓜分非法所得。具体攻击事件包括： 2023 年 5 月 13 日左右，被告攻击上述医疗设备公司，索要约 1000 万美元赎金。该公司最终支付了当时价值约 127.4 万美元的虚拟货币。 2023 年 5 月左右，被告攻击上述制药公司，索要金额未公开的赎金。 2023 年 7 月左右，被告攻击上述医生诊所，索要约 500 万美元赎金。 2023 年 10 月左右，被告攻击上述工程公司，索要约 100 万美元赎金。 2023 年 11 月左右，被告攻击上述无人机制造商，索要约 30 万美元赎金。 据悉，被告未能从其他受害者处勒索到资金。目前马丁已提出无罪抗辩；但法庭记录显示，戈德堡在接受 FBI 讯问时供认，他受该未公开同谋者招募，参与 “尝试向部分公司勒索赎金”，且实施攻击是为了偿还债务。第三名嫌疑人（同谋者 1）尚未被起诉。 戈德堡与马丁均被控三项罪名：合谋通过勒索干扰跨州商业活动、通过勒索干扰跨州商业活动，以及故意破坏受保护计算机。若罪名成立，两人最高可面临 50 年联邦监禁。   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文