← 返回博客
Security Briefing4 分钟阅读2026-04-26

安全简报,2026年4月26日:通过 Teams 投递的 Snow 恶意软件、ADT 的 ShinyHunters 数据泄露,以及 LMDeploy 的 13 小时利用窗口

今天的模式很直接:攻击者正在滥用受信任的聊天、受信任的 SaaS 身份和受信任的 AI 基础设施,而且速度快过大多数团队打补丁或完成验证的速度。


要点: 今天早上有三件事必须立刻关注:一条通过 Microsoft Teams 发起、最终可能走向域控失守的社工链,一起发生在 ADT 的真实 vishing-to-SaaS 入侵,以及一个在半天内就被探测的 AI-serving SSRF 漏洞。


1. UNC6692 把 Microsoft Teams 中对帮助台的信任变成完整的 Snow 恶意软件链

Google Mandiant 表示,UNC6692 通过邮件轰炸和 Microsoft Teams 冒充 IT 支持,诱导员工安装所谓的反垃圾补丁。受害者实际上启动的是 Snow 工具链:SnowBelt 浏览器扩展、SnowGlaze 隧道组件和 SnowBasin Python 后门。随后攻击者转储 LSASS、横向移动、接触域控制器并窃取 Active Directory 数据。这不只是又一封钓鱼邮件,而是一条伪装成内部支持的聊天原生入侵路径。


2. ADT 确认数据泄露,ShinyHunters 被指通过 vishing 攻陷了受 Okta 保护的员工账户

ADT 表示,攻击者窃取了客户和潜在客户的信息,包括姓名、电话号码、地址,以及在较小范围内的出生日期和 SSN 或税务编号后四位。ShinyHunters 向 BleepingComputer 声称,入侵始于针对员工 Okta SSO 账户的 vishing,随后扩展到 Salesforce。无论攻击者的每一项说法是否都准确,运营层面的教训都很清楚:一旦受信任的 SaaS 身份失守,与之相连的业务平台就会成为整个爆炸半径。


3. LMDeploy 说明 AI 利用窗口已经压缩到按小时计算

据报道,LMDeploy 的 SSRF 漏洞 CVE-2026-33626 在披露后 12 小时 31 分钟内就被利用。攻击者通过 vision-language image loader 探测 AWS 元数据、Redis、MySQL、本地管理接口以及外部回连端点。这很关键,因为 LMDeploy 正是团队常常快速部署、却审查不够充分的 LLM serving 组件类型。当公告直接给出根因和受影响代码路径时,攻击者不会等你的下一个 sprint。


安全团队今天应该做什么

  1. 锁紧基于 Teams 的支持流程,并重新核验近期的远程协助事件。
  2. 如果你的环境依赖 Okta、Salesforce 或类似高信任连接器,立刻启动一次 SaaS 身份事件复盘。
  3. 盘点暴露或可达的 AI-serving 组件,并在下一波扫描到来前修补 LMDeploy。
  4. 今天早上要关闭的是信任缺口,而不只是工单。

来源


结论: 今天的模式很直接:攻击者正在滥用受信任的聊天、受信任的 SaaS 身份和受信任的 AI 基础设施,而且速度快过大多数团队打补丁或完成验证的速度。

在信任裂缝变成事故之前先找到它们

KENSAI 帮助团队发现身份流程、SaaS 平台、协作工具和 AI 基础设施中的暴露攻击路径,在攻击者把日常业务信任变成入侵访问之前先一步收口。

免费扫描 →

保持警惕。

🗡️ KENSAI Security Team