今天的模式很直接:攻击者正在滥用受信任的聊天、受信任的 SaaS 身份和受信任的 AI 基础设施,而且速度快过大多数团队打补丁或完成验证的速度。
要点: 今天早上有三件事必须立刻关注:一条通过 Microsoft Teams 发起、最终可能走向域控失守的社工链,一起发生在 ADT 的真实 vishing-to-SaaS 入侵,以及一个在半天内就被探测的 AI-serving SSRF 漏洞。
Google Mandiant 表示,UNC6692 通过邮件轰炸和 Microsoft Teams 冒充 IT 支持,诱导员工安装所谓的反垃圾补丁。受害者实际上启动的是 Snow 工具链:SnowBelt 浏览器扩展、SnowGlaze 隧道组件和 SnowBasin Python 后门。随后攻击者转储 LSASS、横向移动、接触域控制器并窃取 Active Directory 数据。这不只是又一封钓鱼邮件,而是一条伪装成内部支持的聊天原生入侵路径。
ADT 表示,攻击者窃取了客户和潜在客户的信息,包括姓名、电话号码、地址,以及在较小范围内的出生日期和 SSN 或税务编号后四位。ShinyHunters 向 BleepingComputer 声称,入侵始于针对员工 Okta SSO 账户的 vishing,随后扩展到 Salesforce。无论攻击者的每一项说法是否都准确,运营层面的教训都很清楚:一旦受信任的 SaaS 身份失守,与之相连的业务平台就会成为整个爆炸半径。
据报道,LMDeploy 的 SSRF 漏洞 CVE-2026-33626 在披露后 12 小时 31 分钟内就被利用。攻击者通过 vision-language image loader 探测 AWS 元数据、Redis、MySQL、本地管理接口以及外部回连端点。这很关键,因为 LMDeploy 正是团队常常快速部署、却审查不够充分的 LLM serving 组件类型。当公告直接给出根因和受影响代码路径时,攻击者不会等你的下一个 sprint。
结论: 今天的模式很直接:攻击者正在滥用受信任的聊天、受信任的 SaaS 身份和受信任的 AI 基础设施,而且速度快过大多数团队打补丁或完成验证的速度。
保持警惕。
🗡️ KENSAI Security Team