KENSAI 安全情报
每日威胁简报
2026年3月8日 星期日 — 04:00 CET
3
严重
5
数据泄露
13
新增 CVE
2
工具发布
重大数据泄露事件
医疗IT供应商 TriZetto Provider Solutions(Cognizant 子公司)披露了一起数据泄露事件,导致340万患者的敏感健康数据遭到泄露,包括医疗记录、保险信息和个人身份信息(PII)。该漏洞影响了使用 TriZetto 软件平台的医疗保险公司和医疗服务提供商。HIPAA 通知程序已启动。
FBI 确认正在调查其用于管理监控令和窃听行动的系统遭到入侵的事件。已向国会发出通知。入侵范围和攻击归因仍在调查中,引发了对执法数据泄露的严重国家安全担忧。
伦敦交通局(TfL)披露其系统遭受数据泄露,约1000万条客户记录受到影响,包括 Oyster 卡数据和联系方式。
一名加纳籍男子对其参与一个大规模欺诈团伙的罪行认罪,该团伙通过商业电子邮件诈骗(BEC)和浪漫骗局从美国受害者处窃取了超过1亿美元。该行动持续多年,针对企业和个人。
俄罗斯国民 Evgenii Ptitsyn 于2024年11月从韩国被引渡后,在美国联邦法院就运营针对美国组织的勒索软件基础设施的罪名认罪。
严重 CVE 与漏洞
CISA KEV:Coruna 漏洞利用工具包针对 iOS 13–17.2.1
CISA 命令美国联邦机构修补三个正在被 Coruna 漏洞利用工具包积极利用的 iOS 漏洞。该工具包为国家级攻击工具,针对 iOS 13 至 17.2.1 版本中的23个漏洞,用于网络间谍活动和加密货币盗窃攻击。
Rockwell ICS 漏洞 — 确认存在在野利用
Rockwell Automation 的一个漏洞(2021年披露并修补)可实现远程 ICS 攻击,现已确认正在野外被积极利用。运行未打补丁的 Rockwell 系统的组织面临工业控制环境的即时风险。
OpenAI Codex Security — 在开源软件中发现新 CVE
OpenAI 的 Codex Security 扫描器在120万次代码提交中识别出792个严重和10,561个高危发现。新发布的 CVE 包括:
- CVE-2026-24881/82 GnuPG — 密码学实现缺陷
- CVE-2025-32988/89 GnuTLS — TLS 库漏洞
- CVE-2025-64175 GOGS — Git 托管服务器漏洞
- CVE-2026-25242 GOGS — 额外安全问题
- CVE-2025-35430–36 Thorium — CISA 辐射检测工具中的7个漏洞
100+ GitHub 仓库分发 BoryptGrab 窃密木马
发现超过100个恶意 GitHub 仓库正在分发 BoryptGrab 窃密木马恶意软件,针对浏览器数据、加密货币钱包凭据、系统信息和用户文件。伪装为合法的开源项目。
勒索软件与 APT 活动
勒索软件团伙"Velvet Tempest"通过 ClickFix 社会工程技术部署 Termite 勒索软件,利用合法 Windows 工具侧加载 DonutLoader 和 CastleRAT 后门。将社会工程与 LOLBins 相结合实现防御规避。
伊朗 APT 组织 MuddyWater(Seedworm),隶属于伊朗情报与安全部(MOIS),已渗透至美国银行、机场、一家加拿大非营利组织以及一家国防/航空航天软件公司的以色列分支。部署了新型"Dindoor"后门。在美国/以色列对伊朗实施军事打击后,活动明显加剧。
巴基斯坦关联的 APT 组织 Transparent Tribe 使用 AI 编程工具大规模生产一次性恶意软件植入体,采用 Nim、Zig 和 Crystal 语言编写。利用 Slack、Discord、Supabase 和 Google Sheets 作为 C2 通信渠道。Bitdefender 将此称为"AI辅助恶意软件工业化"——用多语言、AI生成的("vibeware")二进制文件淹没目标以压制检测能力。
Securonix 发现了一个多阶段攻击活动,使用混淆批处理脚本投递 XWorm、AsyncRAT 和 Xeno RAT。利用嵌入式 Python 运行时和 Early Bird APC 注入 explorer.exe——实现完全内存执行。基于脚本的投递方式模拟合法用户活动。
Cisco Talos 追踪到中国关联组织 UAT-9244(与 FamousSparrow 相关,与 Salt Typhoon 存在重叠)自2024年起针对南美电信基础设施发起攻击。部署了三种植入体:TernDoor、PeerTime 和 BruteEntry——针对 Windows、Linux 和边缘设备。
安全工具发布与行业动态
OpenAI 发布了 Codex Security 研究预览版——一款智能体安全扫描器,可构建项目级威胁模型并在沙盒环境中验证发现。扫描了120万次提交,发现10,561个高危问题,与之前版本相比误报率降低50%以上。ChatGPT Pro/Enterprise/Business 用户可免费试用30天。KENSAI 相关性:AI驱动漏洞检测领域的潜在竞争对手——但在代码层面运作,不同于 KENSAI 的基础设施层面扫描。
Starkiller — 新型钓鱼即服务平台(威胁警报)
新型 PhaaS 平台"Starkiller"使用 Docker 容器中的无头 Chrome 动态代理真实登录页面(Apple、Google、Microsoft 等),实时捕获凭据和 MFA 令牌。利用 URL"@"技巧进行视觉欺骗(如 login.microsoft.com@malicious.ru)。由 Abnormal AI 分析。可绕过传统静态钓鱼检测。
融资动态:ArmorCode(1600万美元)与 Evervault(2500万美元 B轮)
ArmorCode 为其暴露面管理平台筹集了1600万美元。Evervault 完成2500万美元 B 轮融资(累计4600万美元),专注于面向开发者的加密和数据编排服务。两笔融资均表明投资者对应用安全和数据安全工具的持续关注。
新兴威胁趋势
AI 武器化达到临界点
微软警告称黑客正在"网络攻击的每个阶段"滥用 AI——从侦察到载荷生成再到后渗透。结合 Transparent Tribe 的"vibeware"(AI大规模生产的恶意软件)和伪造的 Claude Code InstallFix 攻击,我们观察到三种趋同趋势:
1. 规模化 AI 生成恶意软件 — APT 组织使用 AI 工具以非主流编程语言大量生产一次性植入体
2. AI 工具仿冒 — 伪造的 Claude Code、Codex 等 AI CLI 安装指南投递窃密木马
3. AI 赋能防御 — OpenAI Codex Security 作为 AI 安全智能体进入市场
1. 规模化 AI 生成恶意软件 — APT 组织使用 AI 工具以非主流编程语言大量生产一次性植入体
2. AI 工具仿冒 — 伪造的 Claude Code、Codex 等 AI CLI 安装指南投递窃密木马
3. AI 赋能防御 — OpenAI Codex Security 作为 AI 安全智能体进入市场
Google:2025年90个零日漏洞中半数针对企业
Google 年度零日漏洞分析显示,2025年被利用的90个零日漏洞中有45个针对企业产品(而非消费者)。间谍软件供应商和中国国家级攻击者在归因中占主导地位。针对企业目标的趋势持续加速——网络设备、安全工具和协作平台是主要攻击目标。
特朗普政府下的美国网络战略改革
新版美国网络战略呼吁加强对网络对手的威慑、联邦网络现代化、关键基础设施保护强制要求,以及对 AI 和后量子密码学的投资。新任五角大楼 CISO James "Aaron" Bishop 就任,接替 David McKeown。
🎯 KENSAI 行动要点
- ClickFix/InstallFix 检测:Termite 勒索软件和伪造 AI CLI 安装指南均使用 ClickFix 变体——更新检测签名并撰写关于此趋势的博客文章
- 竞争情报:OpenAI Codex Security 已上线——在营销材料中突出 KENSAI 的基础设施级扫描与 Codex 代码级方法的差异化优势
- NIS2 切入点:TriZetto 医疗数据泄露(340万条记录)是 NIS2 医疗合规内容的完美案例研究
- ICS/OT:Rockwell 漏洞被利用确认未打补丁的传统 ICS 系统仍是高价值目标——与 KENSAI 基础设施扫描能力相关
- 供应链:100+恶意 GitHub 仓库(BoryptGrab)再次强调了 SBOM 和依赖项扫描的必要性——KENSAI 功能拓展机会