今天早上的模式既难看又一致:被信任的支持渠道、被信任的基础设施、被信任的应用商店,以及被信任的 AI 工具,正在一起被改造成高速攻击路径。
要点: 在很多团队开完晨会之前,就有四个故事必须关注:带来域级后果的聊天式社工攻击、公用事业行业内部网络入侵、通过 App Store 交付的钱包盗窃,以及在半天内就被利用的 AI 服务漏洞。
Google Mandiant 表示,UNC6692 正在把邮件轰炸与伪造的 Microsoft Teams 帮助台联系结合起来,诱导受害者安装所谓的反垃圾补丁。这个补丁实际投放的是 Snow 工具链:用于浏览器持久化的 SnowBelt、用于隧道通信的 SnowGlaze,以及用于命令执行的 SnowBasin。随后攻击者会转储 LSASS、进行横向移动,并窃取 Active Directory 材料。这已经不是普通钓鱼,而是把支持信任直接武器化为深度网络访问。
Itron 披露某些内部系统遭到未授权访问,并表示已阻断相关活动、启动调查,目前未看到重大运营中断。这是好消息,但远远不够。Itron 深度嵌入能源与水务公用事业技术环境。当这样一家高度嵌入式供应商报告内部失陷时,公用事业机构和相关运营方都应把它视为关于分段、供应商访问和响应准备的警告。
研究人员在 Apple App Store 中发现了 26 个 FakeWallet 应用,专门瞄准恢复短语和私钥,其中包括多款主流钱包的仿冒版本。某些情况下,这些应用会把用户引向被植入木马的钱包安装流程,报道还特别提到其在中国区 App Store 的可用性。教训不止于加密货币:当品牌仿冒和移动端信任足够逼真时,即便是被信任的应用商店也会变成凭据和资产盗窃的投递渠道。
LMDeploy CVE-2026-33626 是一个开源 LLM 服务栈中的 SSRF 漏洞,据报道在披露后 12 小时 31 分钟内就被利用。任何把 AI 基础设施当作普通内部软件来管理的团队都应对此感到不安。今天的安全公告距离“可生成利用思路的提示词”已经非常近,补丁延迟本身就是暴露面。
结论: 今天早上的模式既难看又一致:被信任的支持渠道、被信任的基础设施、被信任的应用商店,以及被信任的 AI 工具,正在一起被改造成高速攻击路径。
保持警惕。
🗡️ KENSAI Security Team