
ThreatsDay Bulletin:Smart TV 代理软件、24 年 curl 漏洞、AI 犯罪论坛等 13 则
本期 ThreatsDay 汇总多个网络安全热点:Cloudflare 推出 PACT、curl 发现六个漏洞、Hoppscotch 高危缺陷可致完全接管,以及 Smart TV 被滥用为 residential proxy。还包括 Teams 诱骗投递恶意扩展、AI 犯罪论坛、REDCap 暴露与多起执法和政策动态。
又是一个到处都很蠢的星期。
这周还是那股熟悉的味道:生产环境在起火,却没人想承认到底是谁把门打开了——旧凭证还在生效,受信任的 app 在干见不得人的勾当,browser trick 翻墙过界,而“正常”工作流程又变成 phishing 管道,因为看来 email 已经不够折腾人了。
最糟糕的是,其中一些东西便宜得令人发笑。不是精英级,不是电影感。只是陈旧 secret、假更新、偷懒的信任,以及一些随机 box 悄悄变成了别人的基础设施。同一个 internet,新的头痛。我们开始吧。
Privacy-first bot defense Cloudflare 与浏览器厂商合作推出 PACT Cloudflare 已与 Google Chrome、Microsoft Edge 和 Mozilla Firefox 联手,创建一种保护隐私的协议,网站可用它把可取的 web traffic 与不可取的 network requests 区分开来。该方案使用 Private Access Control Tokens (PACT),让网站能够发放匿名 token,用来声明某个 browsing session 是由人类在运行。Cloudflare 表示:“用户的 browser 随后可以把这些 token 提供给其他 site,以证明有人类参与其中,从而减少令人烦躁、笨重的 captchas 或侵入式 tracking 的需要。”Cloudflare 还表示:“PACT 的设计目标是让网站无法利用它来 tracking 或识别用户及其浏览历史。”
Cloudflare 已与 Google Chrome、Microsoft Edge 和 Mozilla Firefox 联手,创建一种保护隐私的协议,网站可用它把可取的 web traffic 与不可取的 network requests 区分开来。该方案使用 Private Access Control Tokens (PACT),让网站能够发放匿名 token,用来声明某个 browsing session 是由人类在运行。Cloudflare 表示:“用户的 browser 随后可以把这些 token 提供给其他 site,以证明有人类参与其中,从而减少令人烦躁、笨重的 captchas 或侵入式 tracking 的需要。”Cloudflare 还表示:“PACT 的设计目标是让网站无法利用它来 tracking 或识别用户及其浏览历史。”
Six curl CVEs curl 中的多个缺陷 AISLE 表示,它发现了 curl 中的六个漏洞,范围涵盖“经典的 memory-lifetime 问题,到 libcurl 如何决定某个 connection、credential 或 host identity 是否仍然有效的逻辑 bug”。其中一个值得注意的漏洞是 CVE-2026-8932,它允许这个 library 在某些 mTLS config 相关选项已被更改、而这些更改本应禁止 reuse 的情况下,仍然“重用一个先前创建的 connection”。AISLE 将其描述为截至目前报告过的最古老 curl 漏洞,并补充说它自 curl version 7.7 起就已发布,该版本于 2001-03-22 发布。已识别的缺陷已在 version 8.21.0 中修复。
AISLE 表示,它发现了 curl 中的六个漏洞,范围涵盖“经典的 memory-lifetime 问题,到 libcurl 如何决定某个 connection、credential 或 host identity 是否仍然有效的逻辑 bug”。其中一个值得注意的漏洞是 CVE-2026-8932,它允许这个 library 在某些 mTLS config 相关选项已被更改、而这些更改本应禁止 reuse 的情况下,仍然“重用一个先前创建的 connection”。AISLE 将其描述为截至目前报告过的最古老 curl 漏洞,并补充说它自 curl version 7.7 起就已发布,该版本于 2001-03-22 发布。已识别的缺陷已在 version 8.21.0 中修复。
未经认证接管 Hoppscotch 最高严重性漏洞 Hoppscotch 的 self-hosted 版本中披露了一个严重安全缺陷(CVE-2026-50160,CVSS score: 10.0),这个 open source API platform 可能导致完全 compromise。Offgrid Security 的自主 AI 安全 agent Kiro 被归功于发现此漏洞。项目维护者表示:“POST /v1/onboarding/config endpoint 允许未经认证的攻击者通过 mass assignment,把任意 InfraConfig keys——包括 JWT_SECRET 和 SESSION_SECRET——注入到 database 中。”他们还表示:“这些 keys 没有在 SaveOnboardingConfigRequest DTO 中声明,但由于 NestJS ValidationPipe 不会剥离额外 properties,它们会继续进入 service layer,在那里 Object.entries(dto) 会无限制地迭代所有 keys。”成功利用后会导致完整 server compromise,并可持久访问,即使 password reset 之后仍然存在。OffGrid Security 告诉 The Hacker News,四个独立弱点组合在一起,允许未经认证的攻击者在单个 HTTP request 中覆盖 JWT signing key,而且 exploit 不需要任何 credentials。该问题已在 hoppscotch-backend version 2026.5.0 中修复。
Hoppscotch 的 self-hosted 版本中披露了一个严重安全缺陷(CVE-2026-50160,CVSS score: 10.0),这个 open source API platform 可能导致完全 compromise。Offgrid Security 的自主 AI 安全 agent Kiro 被归功于发现此漏洞。项目维护者表示:“POST /v1/onboarding/config endpoint 允许未经认证的攻击者通过 mass assignment,把任意 InfraConfig keys——包括 JWT_SECRET 和 SESSION_SECRET——注入到 database 中。”他们还表示:“这些 keys 没有在 SaveOnboardingConfigRequest DTO 中声明,但由于 NestJS ValidationPipe 不会剥离额外 properties,它们会继续进入 service layer,在那里 Object.entries(dto) 会无限制地迭代所有 keys。”成功利用后会导致完整 server compromise,并可持久访问,即使 password reset 之后仍然存在。OffGrid Security 告诉 The Hacker News,四个独立弱点组合在一起,允许未经认证的攻击者在单个 HTTP request 中覆盖 JWT signing key,而且 exploit 不需要任何 credentials。该问题已在 hoppscotch-backend version 2026.5.0 中修复。
智能电视里的 proxyware Residential Proxy SDKs 藏在 LG 和 Samsung Smart TV app 中 Spur Intelligence 发布的新报告显示,它审查的 LG 和 Samsung smart TV app 中,有超过三分之一含有 proxyware,可在用户同意下,通过电视主人的 internet connection 转发第三方 traffic。该公司称,它扫描了 LG webOS 和 Samsung Tizen 上共 6,038 个 app,发现其中 2,058 个包含 residential proxy software。这些 app 包括时钟、screensaver、游戏、鱼缸以及其他低实用性 app。在 LG webOS 上,42.5% 的 app 携带此类 code;在 Samsung Tizen 上,这一比例为 26.9%;合计两个平台达到 34.1%。Bright Data、Massive 和 Oxylabs 在 webOS 和 Tizen 的 SDK providers 中占据前三。Spur 表示:“Smart TV 几乎是理想的 proxy host。它们和家里其他设备一样都在同一个 home network 上,但它们不像 computer,所以人们很少像检查 computer 那样去检查它们。”“没有 battery drain 可察觉,没有 cellular bill 会暴涨,也没有装满可疑后台 activity 的 app switcher。电视可以一直插着电、保持登录、在线多年,而用户却把它当成家具。”这家 threat intelligence firm 还表示,这种动态也改变了 consent 计算方式,因为用户可能并不真正明白,把对 residential IP address 的访问权卖出去究竟意味着什么。Spur CTO Alastair Parr 告诉 The Hacker News:“从技术上说,这些 application 在获得 consent 的方式上是合规的,因为它们有向用户说明。”“不过,通常并没有验证用户是否已达到法定年龄,或是否有权在该 device 上提供 consent。现实情况是,很多 smart TV 可能散落在 office spaces 和 residential homes 中,悄悄成为这些 networks 的一部分,而负责的 owners 却没有意识,也没有同意。”Amazon 的 Device and System Abuse Policy 明确禁止帮助第三方提供 proxy services 的 app。Roku 也实施了类似 protections。不过,LG 和 Samsung 仍未执行同等政策。
Spur Intelligence 发布的新报告显示,它审查的 LG 和 Samsung smart TV app 中,有超过三分之一含有 proxyware,可在用户同意下,通过电视主人的 internet connection 转发第三方 traffic。该公司称,它扫描了 LG webOS 和 Samsung Tizen 上共 6,038 个 app,发现其中 2,058 个包含 residential proxy software。这些 app 包括时钟、screensaver、游戏、鱼缸以及其他低实用性 app。在 LG webOS 上,42.5% 的 app 携带此类 code;在 Samsung Tizen 上,这一比例为 26.9%;合计两个平台达到 34.1%。Bright Data、Massive 和 Oxylabs 在 webOS 和 Tizen 的 SDK providers 中占据前三。Spur 表示:“Smart TV 几乎是理想的 proxy host。它们和家里其他设备一样都在同一个 home network 上,但它们不像 computer,所以人们很少像检查 computer 那样去检查它们。”“没有 battery drain 可察觉,没有 cellular bill 会暴涨,也没有装满可疑后台 activity 的 app switcher。电视可以一直插着电、保持登录、在线多年,而用户却把它当成家具。”这家 threat intelligence firm 还表示,这种动态也改变了 consent 计算方式,因为用户可能并不真正明白,把对 residential IP address 的访问权卖出去究竟意味着什么。Spur CTO Alastair Parr 告诉 The Hacker News:“从技术上说,这些 application 在获得 consent 的方式上是合规的,因为它们有向用户说明。”“不过,通常并没有验证用户是否已达到法定年龄,或是否有权在该 device 上提供 consent。现实情况是,很多 smart TV 可能散落在 office spaces 和 residential homes 中,悄悄成为这些 networks 的一部分,而负责的 owners 却没有意识,也没有同意。”Amazon 的 Device and System Abuse Policy 明确禁止帮助第三方提供 proxy services 的 app。Roku 也实施了类似 protections。不过,LG 和 Samsung 仍未执行同等政策。
通过 Teams 发放的 Edgecution Payouts King ransomware IAB 部署 Edgecution malware 一个与 Payouts King ransomware 有关的 initial access broker (IAB) 被观察到在通过 Microsoft Teams 进行的 social engineering 攻击中冒充 IT personnel,投递一款名为 Edgecution 的恶意 Microsoft Edge browser extension。Zscaler ThreatLabz 表示:“该 technique 利用一个恶意的 Microsoft Edge browser extension,借助 Chrome native messaging protocol 与 browser sandbox 之外的 host-native applications 交互。”“通过滥用这个 interface,攻击者获得直接的 host access,使他们能够操控本地 filesystem、启动 processes,并在已被 compromise 的 host 上执行 arbitrary code。”这个 malware 有两个组件:一个名为“Edge Monitoring Agent”的 Microsoft Edge browser extension,它会向 command-and-control (C2) server beacon,并把 host-based commands 转发给一个基于 Python 的 backdoor;这个 backdoor 能收集 system information、枚举正在运行的 processes、提供 filesystem access,并执行 arbitrary Python code 和 shell commands。由于它是在 headless Microsoft Edge browser 中加载的,用户将看不到这个 extension。Google 旗下 Mandiant 曾在 2026 年 4 月详细披露过一条类似的 attack chain,涉及一个代号为 SNOWBELT 的 Chromium-based extension。
一个与 Payouts King ransomware 有关的 initial access broker (IAB) 被观察到在通过 Microsoft Teams 进行的 social engineering 攻击中冒充 IT personnel,投递一款名为 Edgecution 的恶意 Microsoft Edge browser extension。Zscaler ThreatLabz 表示:“该 technique 利用一个恶意的 Microsoft Edge browser extension,借助 Chrome native messaging protocol 与 browser sandbox 之外的 host-native applications 交互。”“通过滥用这个 interface,攻击者获得直接的 host access,使他们能够操控本地 filesystem、启动 processes,并在已被 compromise 的 host 上执行 arbitrary code。”这个 malware 有两个组件:一个名为“Edge Monitoring Agent”的 Microsoft Edge browser extension,它会向 command-and-control (C2) server beacon,并把 host-based commands 转发给一个基于 Python 的 backdoor;这个 backdoor 能收集 system information、枚举正在运行的 processes、提供 filesystem access,并执行 arbitrary Python code 和 shell commands。由于它是在 headless Microsoft Edge browser 中加载的,用户将看不到这个 extension。Google 旗下 Mandiant 曾在 2026 年 4 月详细披露过一条类似的 attack chain,涉及一个代号为 SNOWBELT 的 Chromium-based extension。
旧凭证泄露 Klue 说被盗凭证可追溯到 2022 年 竞争情报公司 Klue 透露,一份可追溯到 2022 年、曾作为有限 pilot 一部分使用的 credential,被 Icarus 勒索者利用,从其企业客户那里窃取 Salesforce data,其中包括数家 cybersecurity companies。公司在发给 TechCrunch 的声明中说,这份 credential “最初于 2022 年提供给第三方,用于一个有限 pilot。”Klue 没有说明该 pilot 的具体目的、运行了多久,也没有透露公司把 credential 给了哪一个第三方。如果 pilot 已经结束,那么为什么这份 credential 没有立即被 revoke,也并不清楚。攻击者最初是如何获取这份旧 credential 的,仍然存在疑问。已有多家公司出面证实,在这次攻击中有少量 Salesforce 信息被盗,包括 8x8、BeyondTrust、Gong、Jamf、HackerOne、Insurity、LastPass、OneTrust、Pendo、Recorded Future、Snyk、Sprout Social 和 Tanium。
竞争情报公司 Klue 透露,一份可追溯到 2022 年、曾作为有限 pilot 一部分使用的 credential,被 Icarus 勒索者利用,从其企业客户那里窃取 Salesforce data,其中包括数家 cybersecurity companies。公司在发给 TechCrunch 的声明中说,这份 credential “最初于 2022 年提供给第三方,用于一个有限 pilot。”Klue 没有说明该 pilot 的具体目的、运行了多久,也没有透露公司把 credential 给了哪一个第三方。如果 pilot 已经结束,那么为什么这份 credential 没有立即被 revoke,也并不清楚。攻击者最初是如何获取这份旧 credential 的,仍然存在疑问。已有多家公司出面证实,在这次攻击中有少量 Salesforce 信息被盗,包括 8x8、BeyondTrust、Gong、Jamf、HackerOne、Insurity、LastPass、OneTrust、Pendo、Recorded Future、Snyk、Sprout Social 和 Tanium。
国家行为体与网络犯罪 convergence Nation-State Actors Adopt Cybercriminal Tactics NCC Group 表示,它发现越来越多证据显示,nation-state actors 正在越来越多地利用传统上与以牟利为目的的 cybercrime 相关的工具与 tactics,来伪装他们的 espionage 和 intelligence-gathering operations,从而模糊这两类活动之间的界线。NCC Group Cyber Intelligence and Response 副总裁 Matt Hull 说:“历史上,组织可以相对清楚地区分由 financial gain 驱动的 ransomware attacks,与旨在支持战略目标的 nation-state operations。如今,这种区分正变得越来越难做。”“我们看到的是 criminal activity 与 state-backed activity 的融合。Threat actors 正在共享 infrastructure、采用通用 tooling,并且在某些情况下故意躲在已建立的 ransomware brands 之后,以掩盖 attribution 并延迟 response efforts。”
NCC Group 表示,它发现越来越多证据显示,nation-state actors 正在越来越多地利用传统上与以牟利为目的的 cybercrime 相关的工具与 tactics,来伪装他们的 espionage 和 intelligence-gathering operations,从而模糊这两类活动之间的界线。NCC Group Cyber Intelligence and Response 副总裁 Matt Hull 说:“历史上,组织可以相对清楚地区分由 financial gain 驱动的 ransomware attacks,与旨在支持战略目标的 nation-state operations。如今,这种区分正变得越来越难做。”“我们看到的是 criminal activity 与 state-backed activity 的融合。Threat actors 正在共享 infrastructure、采用通用 tooling,并且在某些情况下故意躲在已建立的 ransomware brands 之后,以掩盖 attribution 并延迟 response efforts。”
管理员重置提醒 Google 扩大 Admin password reset alerts Google 表示,它正在把现有的 “Super Admin password reset” alert 扩展为 Alert Center 中更广泛的 Admin password reset alert。公司称:“此前,这条 rule 只会在 super admin 的 password 被更改时触发 alerts。”“通过这次更新,alert 现在将覆盖你组织内所有 administrator roles 的 password resets。此次更新为 admins 提供了更好的 visibility 和对组织 privileged accounts 安全性的控制。监控所有 admin roles 的 password changes,可以提供更高层级的 oversight,以更快响应潜在的 account compromise 或未经授权的更改。”这一变化适用于所有 Google Workspace customers。
Google 表示,它正在把现有的 “Super Admin password reset” alert 扩展为 Alert Center 中更广泛的 Admin password reset alert。公司称:“此前,这条 rule 只会在 super admin 的 password 被更改时触发 alerts。”“通过这次更新,alert 现在将覆盖你组织内所有 administrator roles 的 password resets。此次更新为 admins 提供了更好的 visibility 和对组织 privileged accounts 安全性的控制。监控所有 admin roles 的 password changes,可以提供更高层级的 oversight,以更快响应潜在的 account compromise 或未经授权的更改。”这一变化适用于所有 Google Workspace customers。
ClickFix 盯上 macOS 新 ClickFix 攻击挂载 DMG images 投递 macOS infostealer 研究人员观察到一波新的 ClickFix campaign,诱骗用户复制恶意 commands 并粘贴到 Terminal app 中,随后该 app 会静默下载并挂载一个恶意 DMG file。这个 disk image file 内含一个 self-signed information stealer,能够窃取用户的 system password、来自 web browsers、wallets、messaging apps 和 Keychain 的 data,外传这些 data,建立 LaunchAgent persistence,并通过替换合法 components 来篡改 Ledger Live 和 Trezor Suite 的 installations,从而劫持 cryptocurrency wallet information。根据 Palo Alto Networks Unit 42 的说法,该 stealer 被判断属于 Atomic macOS Stealer (AMOS) 血统,尤其是一个名为 Odyssey 的变种。与此同时,这家 cybersecurity company 还详细披露了另一种多步骤 ClickFix attack,该攻击使用 brandsquatting 等技巧投递一个 cross-platform trojan,具备 browser-credential stealing、remote shell、live screen streaming、keylogger、file manager 和 SSH tunneling 功能。
研究人员观察到一波新的 ClickFix campaign,诱骗用户复制恶意 commands 并粘贴到 Terminal app 中,随后该 app 会静默下载并挂载一个恶意 DMG file。这个 disk image file 内含一个 self-signed information stealer,能够窃取用户的 system password、来自 web browsers、wallets、messaging apps 和 Keychain 的 data,外传这些 data,建立 LaunchAgent persistence,并通过替换合法 components 来篡改 Ledger Live 和 Trezor Suite 的 installations,从而劫持 cryptocurrency wallet information。根据 Palo Alto Networks Unit 42 的说法,该 stealer 被判断属于 Atomic macOS Stealer (AMOS) 血统,尤其是一个名为 Odyssey 的变种。与此同时,这家 cybersecurity company 还详细披露了另一种多步骤 ClickFix attack,该攻击使用 brandsquatting 等技巧投递一个 cross-platform trojan,具备 browser-credential stealing、remote shell、live screen streaming、keylogger、file manager 和 SSH tunneling 功能。
TfL 黑客被定罪 Scattered Spider 成员因 TfL 黑客攻击被定罪 来自 East London 的 20 岁 Thalha Jubair 和来自 Walsall 的 18 岁 Owen Flowers,已在英国被判定有罪,原因是他们在 2024 年策划了针对 Transport for London (TfL) 的 cyber attack,造成 3,820 万美元损失。这两名被告都是线上 criminal collective Scattered Spider 的成员,去年 9 月被 arrest,但在 2025-11 的一次 court appearance 中对其罪行表示 not guilty。他们现定于 2026-07-16 宣判。美国 Federal Bureau of Investigation (FBI) 表示:“Scattered Spider 是一个高产的 criminal group,从事 data extortion 和其他 criminal activities,利用 social engineering techniques 和 SIM swap attacks 获取 credentials、安装 remote access tools 和/或绕过 multi-factor authentication。”
来自 East London 的 20 岁 Thalha Jubair 和来自 Walsall 的 18 岁 Owen Flowers,已在英国被判定有罪,原因是他们在 2024 年策划了针对 Transport for London (TfL) 的 cyber attack,造成 3,820 万美元损失。这两名被告都是线上 criminal collective Scattered Spider 的成员,去年 9 月被 arrest,但在 2025-11 的一次 court appearance 中对其罪行表示 not guilty。他们现定于 2026-07-16 宣判。美国 Federal Bureau of Investigation (FBI) 表示:“Scattered Spider 是一个高产的 criminal group,从事 data extortion 和其他 criminal activities,利用 social engineering techniques 和 SIM swap attacks 获取 credentials、安装 remote access tools 和/或绕过 multi-factor authentication。”
市场管理员被引渡 阿尔及利亚男子因运营 cybercrime marketplaces 被引渡至美国 26 岁阿尔及利亚国民 Abdellah Belmili(又名 Dila Belmili 或 SPOX)已因 conspiracy to commit bank fraud 的指控,被 arrest、charge,并从西班牙 extradited 至美国。检方称,SPOX 曾担任一个 cybercrime marketplace(“www.market0day[.]com”)的 administrator,并创建过 phishing kits,这些 kits 曾被用于 compromise 美国主要金融机构。美国 Justice Department 表示:“在 2020 年 9 月至 11 月期间,Belmili 在其个人 Telegram channel @SpoxCoder 上宣传该 marketplace,并协助处理部分客户支持。”“到 2020 年 12 月下旬,在若干客户抱怨他们没有收到从 www.market0day[.]com 购买的商品后,Belmili 回复说自己已不再是 administrator,转而开设了一个新的 marketplace——www.spoxy[.]us,并将新 marketplace 宣传为一个‘new store for bulk SMS’。‘Bulk SMS’通常指通过 text message 发送 phishing 或其他 fraudulent messages。”目前已识别出约 5,600 名美国及国际受害者。
26 岁阿尔及利亚国民 Abdellah Belmili(又名 Dila Belmili 或 SPOX)已因 conspiracy to commit bank fraud 的指控,被 arrest、charge,并从西班牙 extradited 至美国。检方称,SPOX 曾担任一个 cybercrime marketplace(“www.market0day[.]com”)的 administrator,并创建过 phishing kits,这些 kits 曾被用于 compromise 美国主要金融机构。美国 Justice Department 表示:“在 2020 年 9 月至 11 月期间,Belmili 在其个人 Telegram channel @SpoxCoder 上宣传该 marketplace,并协助处理部分客户支持。”“到 2020 年 12 月下旬,在若干客户抱怨他们没有收到从 www.market0day[.]com 购买的商品后,Belmili 回复说自己已不再是 administrator,转而开设了一个新的 marketplace——www.spoxy[.]us,并将新 marketplace 宣传为一个‘new store for bulk SMS’。‘Bulk SMS’通常指通过 text message 发送 phishing 或其他 fraudulent messages。”目前已识别出约 5,600 名美国及国际受害者。
协作式 phishing Phishing Campaign 滥用 Microsoft 365 workflows 一起新的 phishing campaign 正在滥用 Outlook Groups 和 Microsoft 365 collaboration features,让“malicious activity 看起来像日常操作”,Fortra 表示。攻击方式是先把目标加入由攻击者控制的 Microsoft 365 group,然后利用 group mailbox、shared files,或伪造的 calendar invites(又称 CalPhishing)来实施 credential theft、token capture 或 malware delivery。公司表示:“该 technique 把恶意意图从一封单独的 phishing email 转移到了一个受信任的 productivity workflow 中。”“用户看到的可能是正常的 group addition、internal update、shared resource 或 calendar item,然后才被一步步推向某个 action。”
一起新的 phishing campaign 正在滥用 Outlook Groups 和 Microsoft 365 collaboration features,让“malicious activity 看起来像日常操作”,Fortra 表示。攻击方式是先把目标加入由攻击者控制的 Microsoft 365 group,然后利用 group mailbox、shared files,或伪造的 calendar invites(又称 CalPhishing)来实施 credential theft、token capture 或 malware delivery。公司表示:“该 technique 把恶意意图从一封单独的 phishing email 转移到了一个受信任的 productivity workflow 中。”“用户看到的可能是正常的 group addition、internal update、shared resource 或 calendar item,然后才被一步步推向某个 action。”
AI 与网络犯罪 网络罪犯如何看待 AI Sophos 的新分析显示,AI 已成为地下社区中的热门话题:threat actors 一边争论它在 malware 和 tool development 方面的潜力,一边也有人担心这项技术会减少工作机会。相关内容包括:出售 generative AI tools 的 API keys、宣传可增强 social engineering 的解决方案、AI-enabled malware(例如 ApexAI、Metatron 和 PolyEngine)、讨论如何通过 role-play framing、multi-stage prompting 和 contextual manipulation 等技术对 public AI models 进行 jailbreak,以绕过审查和其他 safeguards,以及招聘或合作 prompt engineers 的提议。Threat actors 还讨论了将 public AI assistants 用于 intrusion activity 的做法,并营销一款名为 Leak Bazaar 的工具,声称它能用 AI 对海量被盗 data 进行分类和筛选,然后再打包并与其他 threat actors 交换。不过,并非所有人都对 AI 持开放态度;一些人明确表达怀疑,并担心 AI 的兴起会“重塑 cybercrime economy 内的 roles、pricing 和 competitive advantage。”
Sophos 的新分析显示,AI 已成为地下社区中的热门话题:threat actors 一边争论它在 malware 和 tool development 方面的潜力,一边也有人担心这项技术会减少工作机会。相关内容包括:出售 generative AI tools 的 API keys、宣传可增强 social engineering 的解决方案、AI-enabled malware(例如 ApexAI、Metatron 和 PolyEngine)、讨论如何通过 role-play framing、multi-stage prompting 和 contextual manipulation 等技术对 public AI models 进行 jailbreak,以绕过审查和其他 safeguards,以及招聘或合作 prompt engineers 的提议。Threat actors 还讨论了将 public AI assistants 用于 intrusion activity 的做法,并营销一款名为 Leak Bazaar 的工具,声称它能用 AI 对海量被盗 data 进行分类和筛选,然后再打包并与其他 threat actors 交换。不过,并非所有人都对 AI 持开放态度;一些人明确表达怀疑,并担心 AI 的兴起会“重塑 cybercrime economy 内的 roles、pricing 和 competitive advantage。”
8,500 个 REDCap 实例 REDCap 暴露分析 截至 2026-06-16,Censys 发现全球有略超过 8,500 个 REDCap 实例,其中大多数位于美国、英国、德国和澳大利亚。REDCap 全称 Research Electronic Data Capture,是全球研究机构用来保存 clinical trial data、participant records 和其他敏感 research information 的 web application。上周,Google Threat Intelligence Group (GTIG) 将一场持续一年多、针对北美学术、医疗和军事研究机构的 espionage campaign 归因于 UNC6508,一个与 China-nexus 相关的 actor。该 intrusion set 利用面向 internet 的 REDCap servers 作为 initial access vector,部署一个名为 INFINITERED 的 backdoor 以外传敏感 data。至于这些 servers 究竟是如何被 hacked 的,目前尚未确认。已知最早的 compromise 可追溯到 2023-09。
Censys 发现全球有略超过 8,500 个 REDCap 实例,其中大多数位于美国、英国、德国和澳大利亚。REDCap 全称 Research Electronic Data Capture,是全球研究机构用来保存 clinical trial data、participant records 和其他敏感 research information 的 web application。上周,Google Threat Intelligence Group (GTIG) 将一场持续一年多、针对北美学术、医疗和军事研究机构的 espionage campaign 归因于 UNC6508,一个与 China-nexus 相关的 actor。该 intrusion set 利用面向 internet 的 REDCap servers 作为 initial access vector,部署一个名为 INFINITERED 的 backdoor 以外传敏感 data。至于这些 servers 究竟是如何被 hacked 的,目前尚未确认。已知最早的 compromise 可追溯到 2023-09。
监控外销漏洞 保加利亚获许可的 surveillance exports 流向人权侵害者 Human Rights Watch 的一份报告揭示,一家位于保加利亚、名为 Circles 的 surveillance technology 公司,曾把其工具卖给那些很可能会将其用于压迫或实施严重 human rights violations 的国家。文件描述了将 Circles 技术出口到 Azerbaijan、Bahrain、Brazil、Dominican Republic、El Salvador、Ghana、Guatemala、Israel、Jordan、Malaysia、Mexico、Morocco、Panama、Serbia 和 U.A.E. 的 licenses。Human Rights Watch 表示,客户包括 intelligence services、military 和 police bodies、regional governments 以及 private companies。尽管如此,目前尚不清楚这些技术是否真的已经出口。“即便如此,发放这些 licenses 也显示出各个政府在实施 E.U. surveillance technology export controls 方面存在重大缺陷,”这家非营利组织说。“这些 controls 的目的,是限制将 surveillance technology 出口到那些很可能会被用来侵犯权利的目的地,并提高哪些 exports 实际发生的透明度。”
Human Rights Watch 的一份报告揭示,一家位于保加利亚、名为 Circles 的 surveillance technology 公司,曾把其工具卖给那些很可能会将其用于压迫或实施严重 human rights violations 的国家。文件描述了将 Circles 技术出口到 Azerbaijan、Bahrain、Brazil、Dominican Republic、El Salvador、Ghana、Guatemala、Israel、Jordan、Malaysia、Mexico、Morocco、Panama、Serbia 和 U.A.E. 的 licenses。Human Rights Watch 表示,客户包括 intelligence services、military 和 police bodies、regional governments 以及 private companies。尽管如此,目前尚不清楚这些技术是否真的已经出口。“即便如此,发放这些 licenses 也显示出各个政府在实施 E.U. surveillance technology export controls 方面存在重大缺陷,”这家非营利组织说。“这些 controls 的目的,是限制将 surveillance technology 出口到那些很可能会被用来侵犯权利的目的地,并提高哪些 exports 实际发生的透明度。”
BitB malware bait Brandsquatting campaign 使用 BitB technique 投递 malware 一场冒充热门 software brand names 的 campaign 利用了 Browser-in-the-Browser (BitB) technique,通过可重复使用的 phishing kit 分发恶意 payload。它使用一个可拖动的 pop-up 和伪造的 URL,展示一条假的软件更新警告。Unit 42 表示:“该 campaign 使用 social engineering 诱骗受害者下载并手动执行一个恶意 installer(例如一个 .exe payload)。”“这些 pages 会模拟文档加载卡住的状态,并显示一个‘out of date’ software error。”本月早些时候,Unit 42 还披露了另一场 BitB campaign 的细节:该行动涉及至少 10 个 unique domains,利用一个带有伪造 OAuth URL、可拖动且经过 OS/browser 指纹识别的 pop-up 来窃取 Microsoft 365 credentials。在这次攻击中,点击 Microsoft sign-in button 的受害者会看到一个看似标准的 login page,其目的就是窃取 credentials。
一场冒充热门 software brand names 的 campaign 利用了 Browser-in-the-Browser (BitB) technique,通过可重复使用的 phishing kit 分发恶意 payload。它使用一个可拖动的 pop-up 和伪造的 URL,展示一条假的软件更新警告。Unit 42 表示:“该 campaign 使用 social engineering 诱骗受害者下载并手动执行一个恶意 installer(例如一个 .exe payload)。”“这些 pages 会模拟文档加载卡住的状态,并显示一个‘out of date’ software error。”本月早些时候,Unit 42 还披露了另一场 BitB campaign 的细节:该行动涉及至少 10 个 unique domains,利用一个带有伪造 OAuth URL、可拖动且经过 OS/browser 指纹识别的 pop-up 来窃取 Microsoft 365 credentials。在这次攻击中,点击 Microsoft sign-in button 的受害者会看到一个看似标准的 login page,其目的就是窃取 credentials。
如果这里有什么共同主题,那就是:攻击者不需要魔法,只要那些无聊的烂东西还管用——被遗忘的 creds、偷懒的信任、假更新、松散的 admin path,以及让用户自己被推着去做危险的那一步。未来已经来了,奇妙的是,它闻起来还是像一个配置错的 staging box。
能补丁就补丁。忘记了就 revoke。也许顺手看看那些你一直当家具对待的设备。下个 ThreatsDay 见,前提是到那时 internet 还没有想出更蠢的起火方式。