← 返回安全博客
安全简报 2026年2月21日 阅读10分钟

PromptSpy:首个AI驱动的恶意软件 + BeyondTrust勒索软件激增

PromptSpy标志着AI驱动恶意软件时代的来临——首个在运行时使用Google Gemini的Android木马。BeyondTrust CVE-2026-1731(CVSS 9.9)正在勒索软件活动中被积极利用。德国铁路遭受大规模DDoS攻击。法国银行登记系统FICOBA泄露120万账户。微软修补6个零日漏洞。


PromptSpy:AI恶意软件时代开启

首个在运行时使用生成式AI的恶意软件

ESET研究人员发现了PromptSpy——首个使用Google Gemini AI实时分析设备屏幕并生成持久化指令的Android恶意软件。这不是理论,而是已经部署并处于活跃状态。

传统恶意软件遵循预编程逻辑。而PromptSpy会思考。它捕获设备截图,将其发送到Google Gemini,并接收AI生成的指令用于:

关键影响

AI驱动的恶意软件可以适应从未见过的设备。静态安全规则无法跟上步伐。组织需要AI驱动的安全来对抗AI驱动的威胁。


BeyondTrust CVE-2026-1731——勒索软件正在积极利用

CVSS 9.9——正在勒索软件攻击中被积极利用

BeyondTrust远程支持(RS)和特权远程访问(PRA)正遭受大规模利用。CISA已将其添加到KEV,要求紧急修补。

属性 详情
CVE CVE-2026-1731
CVSS 9.9 严重
影响 以站点用户身份执行操作系统命令
状态 在勒索软件活动中被积极利用
归属 Palo Alto Unit 42

观察到的攻击链

  1. 网络侦察
  2. Web shell部署
  3. 建立C2
  4. 后门安装
  5. 横向移动
  6. 数据窃取 → 勒索软件部署

目标行业:金融服务、法律、高科技、高等教育、医疗保健

目标地区:美国、法国、德国、澳大利亚、加拿大


🇫🇷 法国银行数据库泄露——120万账户

政府凭证遭入侵

法国财政部国家银行数据库遭入侵。自2026年1月底以来,120万银行账户遭泄露。

泄露数据 影响
银行账号 金融欺诈风险
账户持有人姓名 身份盗窃
地址 物理安全风险
税号(部分) 税务欺诈风险

攻击途径:凭证窃取 → 政府访问权限 → 国家数据库

NIS2影响:政府凭证=单点故障。NIS2要求凭证管理和访问控制。


NIS2注册截止日期:2026年3月6日

距离截止日期还有2周——29,000家德国公司受影响

BSI门户注册需要ELSTER证书,处理时间需要5-10个工作日。现在行动,否则将错过截止日期。

受影响行业


🇩🇪 德国铁路DDoS攻击

德国最大的铁路运营商遭受大规模DDoS攻击,干扰了信息和预订系统。根据NIS2,关键基础设施运营商面临强制报告要求,不充分的弹性将面临巨额罚款。


今日数据

指标 数值
微软零日漏洞 6
BeyondTrust CVSS 9.9
法国泄露账户数 120万
受NIS2影响的德国公司 29,000
距离NIS2截止日期天数 14

今日优先事项

  1. 修补:BeyondTrust RS/PRA——正在积极利用的勒索软件(CVSS 9.9)
  2. 修补:微软2月补丁——6个正在被利用的零日漏洞
  3. 注册:NIS2 BSI门户——今天就申请ELSTER证书
  4. 审查:移动安全态势——PromptSpy代表新的AI威胁类别
  5. 评估:凭证管理——法国泄露显示单点故障风险

AI威胁需要AI防御

PromptSpy证明恶意软件的进化速度快于静态规则所能处理的速度。KENSAI使用AI驱动的漏洞检测,始终领先于自适应威胁。

开始免费安全扫描

保持安全。保持警惕。

🗡️ KENSAI安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home