← 返回博客
安全简报 2026年2月21日 10分钟阅读

PromptSpy:首个AI驱动恶意软件 + BeyondTrust勒索软件激增

PromptSpy标志着AI驱动恶意软件时代的来临 — 首个在运行时使用Google Gemini的Android木马。BeyondTrust CVE-2026-1731(CVSS 9.9)在勒索软件活动中被主动利用。德国铁路遭受大规模DDoS攻击。法国银行注册处FICOBA遭泄露,暴露120万账户。微软修补6个零日漏洞。


PromptSpy:AI恶意软件时代开启

首个在运行时使用生成式AI的恶意软件

ESET研究人员发现了PromptSpy — 首个使用Google Gemini AI分析设备屏幕并实时生成持久化指令的Android恶意软件。这不是理论;它已经部署并处于活跃状态。

传统恶意软件遵循预编程逻辑。PromptSpy会思考。它捕获设备截图,发送到Google Gemini,并接收AI生成的指令用于:

关键影响

AI驱动的恶意软件可以适应它从未见过的设备。静态安全规则无法跟上步伐。组织需要AI驱动的安全来对抗AI驱动的威胁。


BeyondTrust CVE-2026-1731 — 主动勒索软件利用

CVSS 9.9 — 在勒索软件攻击中被主动利用

BeyondTrust Remote Support(RS)和Privileged Remote Access(PRA)正在遭受大规模利用。CISA已将其添加到KEV,要求紧急修补。

属性 详情
CVE编号 CVE-2026-1731
CVSS 9.9 严重
影响 以站点用户身份执行操作系统命令
状态 在勒索软件活动中被主动利用
归因 Palo Alto Unit 42

观察到的攻击链

  1. 网络侦察
  2. Web shell部署
  3. C2建立
  4. 后门安装
  5. 横向移动
  6. 数据窃取 → 勒索软件部署

目标行业:金融服务、法律、高科技、高等教育、医疗

目标地理位置:美国、法国、德国、澳大利亚、加拿大


🇫🇷 法国银行数据库泄露 — 120万账户

政府凭证遭入侵

法国财政部的国家银行数据库遭泄露。自2026年1月底以来,120万银行账户已被暴露。

暴露的数据 影响
银行账号 金融欺诈风险
账户持有人姓名 身份盗窃
地址 人身安全风险
税务ID(部分) 税务欺诈风险

攻击向量:凭证窃取 → 政府访问 → 国家数据库

NIS2影响:政府凭证 = 单点故障。NIS2要求凭证卫生和访问控制。


NIS2注册截止日期:2026年3月6日

距截止日期还有2周 — 29,000家德国公司受影响

BSI门户注册需要ELSTER证书,处理需要5-10个工作日。现在行动,否则将错过截止日期。

受影响行业


🇩🇪 德国铁路DDoS攻击

德国最大的铁路运营商遭受大规模DDoS攻击,中断了信息和预订系统。根据NIS2,关键基础设施运营商面临强制报告和因韧性不足而处以巨额罚款。


今日数据

指标 数值
微软零日漏洞 6个
BeyondTrust CVSS 9.9
法国账户泄露 120万
受NIS2影响的德国公司 29,000家
距NIS2截止日期天数 14天

今日优先事项

  1. 修补: BeyondTrust RS/PRA — 主动勒索软件利用(CVSS 9.9)
  2. 修补:微软2月补丁 — 6个零日漏洞正在被利用
  3. 注册: NIS2 BSI门户 — 今天申请ELSTER证书
  4. 审查:移动安全态势 — PromptSpy代表新的AI威胁类别
  5. 评估:凭证管理 — 法国泄露显示单点故障风险

AI威胁需要AI防御

PromptSpy证明恶意软件的演进速度超过了静态规则的处理能力。KENSAI使用AI驱动的漏洞检测,领先于自适应威胁。

开始免费安全扫描

保持安全。保持警惕。

🗡️ KENSAI安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home