文章总结： 本文披露伊朗APT利用AI辅助开发间谍软件SloppyMIO，通过伪造遇难者名单Excel诱饵攻击记者与维权人士。攻击链结合社会工程学、Excel宏、Telegram隐蔽信道及图片隐写术，AI生成的代码变种可有效绕过传统杀软。建议禁用宏、检查计划任务及警惕情感诱饵以防御此类低门槛APT攻击。 综合评分： 90 文章分类： 恶意软件,威胁情报,AI安全,社会工程学,安全意识

AI写的间谍软件太狠了！伊朗APT用“遇难者名单”钓鱼，点开Excel就被监控

原创

AI紫队安全研究 AI紫队安全研究

AI紫队安全研究

2026年2月1日 11:59 广东

大家好，我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“AI紫队安全研究”，然后点击右上角的【…】,然后点击【设为星标】即可。

关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

    “德黑兰法医报告：200名抗议者遇难名单，含详细尸检记录——加密附件请查收”。当伊朗抗议活动相关的记者、维权人士收到这样的邮件，很难不被标题触动。但他们不知道，这个标着“波斯语”的7z压缩包，藏着伊朗政府支持的黑客组织最新陷阱——AI生成的间谍工具“RedKitten”，点开Excel的瞬间，电脑就成了黑客的“情报提款机”。

2026年1月底，法国安全公司HarfangLab曝光了这起针对性攻击：黑客用AI辅助开发恶意软件，借“失踪者名单”“尸检报告”当诱饵，专门猎杀伊朗抗议活动的参与者、人权组织和记录者。更可怕的是，这款叫“SloppyMIO”的间谍工具，用Telegram发指令、靠图片藏配置，连杀毒软件都难识别。作为跟踪APT攻击的安全博主，必须扒透这伙人的“情感操控+AI作弊”套路——你的同情心，可能正在被黑客利用。

先破局：为什么“遇难者名单”一钓一个准？

黑客把“情感勒索”玩到了极致，诱饵设计得让受害者根本无法抗拒：

1. 精准戳中痛点，利用焦虑心理

攻击目标直指“寻找失踪亲人的家庭”“记录人权 abuses的记者”“援助抗议者的NGO”——这些人本身就被焦虑、悲痛情绪笼罩，看到“200名遇难者最终名单”“IRGC（伊朗革命卫队）涉案记录”这样的标题，第一反应是“赶紧点开看看有没有熟悉的名字”，根本顾不上怀疑文件真假。

2. 诱饵做得“细节拉满”，像极了官方文件

7z压缩包里的Excel文件（比如“Final List_Victims_December 1404_Tehran_Part One.xlsm”），里面有5个工作表，细节逼真到让人头皮发麻：

受害者个人信息：姓名、年龄、住址，甚至标注了“被IRGC逮捕后死亡”；

详细尸检报告：含毒理学检测结果、致命伤描述，用词专业，看似官方法医记录；

遗体移交记录：跟踪哪些遇难者的遗体已经还给家属，营造“真实追踪”的假象；

伪装“帮助”页：最后一个工作表明确写着“需启用宏才能查看完整名单”，给“启用恶意代码”找了个完美借口。

但仔细看会发现破绽：年龄和出生日期对不上、医生的工作量离谱（一天做20次尸检）——这些都是黑客仓促伪造的痕迹，可惜被情绪冲昏头脑的受害者很难注意到。

拆解攻击链：从“同情点击”到被监控，4步掉进陷阱

HarfangLab研究员还原了完整攻击流程，每一步都精准拿捏受害者的心理和操作习惯：

Step 1：收“加密遇难名单”，密码降低戒心

黑客先发送带7z压缩包的邮件，标题用波斯语标注“机密法医文件”，还会附上密码（比如“tehran2026”）——“加密文件+密码”的组合，会让受害者觉得“这是敏感信息，防护很严，肯定是真的”，进一步放下警惕。

Step 2：启用宏“看完整名单”，AI写的代码悄悄启动

解压后打开Excel，会看到部分“遇难者信息”，但关键内容被隐藏，底部工作表提示“启用宏即可解锁完整名单”。对急于获取信息的受害者来说，“启用宏”只是个简单操作，却不知这是黑客的核心陷阱：

隐藏的VBA宏代码会立即启动，干两件隐蔽的事：

1. 从Excel里提取C写的恶意程序SloppyMIO，复制到C:\Users\Public\Documents\下的隐藏文件夹；

2. 伪装成合法系统程序AppVStreamingUX.exe（Windows自带的应用虚拟化程序），让恶意代码“借壳运行”——杀毒软件看到是系统进程，往往会直接放行。

Step 3：图片藏配置，Telegram传指令，全程隐身

SloppyMIO启动后，不会直接连接可疑服务器，而是玩起“花式隐身”：

图片藏密钥：从GitHub下载一张普通图片（可能是 meme、风景照），用隐写术把C2配置藏在像素细节里——肉眼看是正常图片，实际藏着Telegram机器人ID、指令关键词；

Telegram当“指挥中心”：向黑客控制的Telegram机器人发送“上线通知”，之后每隔5分钟查一次指令，伪装成普通聊天消息；

创建计划任务：在Windows里建一个“开机自启”的计划任务，就算受害者删除了Excel文件，间谍工具也会一直潜伏在电脑里，像甩不掉的影子。

更狠的是，这款 malware 是“AI混血”——代码里有LLM生成的痕迹：变量名奇怪（比如“var123_xlsx_macro”）、注释像自动生成的“// 此处用于提取文件”，而且每次感染生成的代码都略有不同，杀毒软件很难靠“特征码”识别。

Step 4：全方位窃密，你的一举一动都被监控

一旦安装成功，SloppyMIO就会启动“窃密模式”，黑客能通过Telegram发送指令，做任何想做的事：

偷文件：自动扫描电脑里的Word、PDF、照片，重点窃取“抗议活动记录”“联系人名单”“采访笔记”；

远程操控：运行任意命令，比如打开摄像头、截屏、录屏，甚至下载更多恶意软件；

长期潜伏：就算被发现删除，计划任务也会自动重新安装，持续监控受害者的一举一动。

为什么AI成了黑客的“作案帮手”？

这次攻击最值得警惕的是，黑客用AI辅助开发恶意软件，相当于“开了作弊器”：

1. 快速生成逼真诱饵，不用懂专业知识

黑客不用自己写复杂的VBA宏、不用编造法医报告内容——只要给LLM输入“写一个伊朗遇难者尸检报告的Excel表格，包含5个工作表”，AI就能快速生成逼真的文件，大大降低攻击成本。

2. 代码“随机变异”，躲过杀毒软件

AI能自动修改代码结构、变量名，让每次生成的SloppyMIO样本都不一样，传统“靠特征码查杀”的杀毒软件根本跟不上节奏，只能眼睁睁看着恶意程序潜伏。

3. 降低技术门槛，新手也能搞高级攻击

以前开发一款能躲过EDR的间谍工具，需要资深程序员；现在有了AI，黑客只要说“写一个借AppVStreamingUX.exe运行的C意程序”，AI就能生成基础框架，再稍微修改就能用——这让针对性攻击变得越来越普遍。

防坑指南：4招避开“情感陷阱+AI恶意软件”

不管是关注国际事件的普通人，还是人权组织、记者，记住这4点，就能避免被利用：

1. 遇到“敏感情感诱饵”，先冷静3分钟

看到“遇难者名单”“失踪者记录”“机密尸检报告”这类文件，先问自己：“发件人是谁？我认识吗？有没有官方渠道可以验证？”；

就算发件人看似“可信”，也要通过电话、官方网站二次确认——黑客常伪装成NGO工作人员、记者，借同情心行骗。

2. Excel“启用宏”，一律按“拒绝”处理

政府文件、法医报告、官方名单，绝不会要求“启用宏才能查看”——这是黑客的惯用伎俩，不管理由多合理，只要弹“启用内容”提示，直接关掉文件删除；

给Office设置“默认禁用宏”：打开Excel→文件→选项→信任中心→信任中心设置→宏设置，勾选“禁用所有宏，并发出通知”，从源头断了黑客的路。

3. 查这两个地方，揪出隐藏的间谍工具

计划任务：Win+R输入“taskschd.msc”，查看“任务计划程序库”，如果有陌生任务（比如“WindowsUpdateHelper”“AppVStreaming”），且触发条件是“开机启动”，立即禁用并删除；

隐藏文件夹：打开C:\Users\Public\Documents\，查看是否有“无名称、带问号”的隐藏文件夹，里面如果有AppVStreamingUX.exe和陌生EXE文件，直接删除整个文件夹。

4. 警惕“图片+Telegram”的组合

收到陌生图片、表情包，尤其是来自不明渠道的，别随意保存打开——可能藏着恶意配置；

电脑里有Telegram的话，定期检查是否有陌生机器人聊天记录，比如“online”“check”这类奇怪消息，可能是恶意软件在发送“心跳包”。

最后提醒：同情心不能没有，警惕心更不能少

这起攻击再次证明，黑客最擅长利用人性的弱点——你的善良、你的焦虑、你的同情心，都可能成为他们攻击的突破口。而AI技术的普及，让这种“情感操控+精准窃密”的攻击变得越来越容易。

对普通人来说，遇到涉及敏感事件、能引发强烈情绪的文件，多一分警惕、少一分冲动，就能避免被黑客利用；对人权组织、记者等高危群体，建议使用专门的加密通讯工具、定期更换设备，不给黑客可乘之机。

加入知识星球，可获取权益

一、”全球高级持续威胁：网络世界的隐形战争”，总共26章，为你带来体系化认识APT，欢迎感兴趣的朋友入圈交流。

二、为什么加入？

职场瓶颈期找不到突破方向？安全项目落地缺成熟方案？面对APT攻击、勒索病毒不知如何构建防御体系？

三、在这里，你能获得的不只是资料包，而是直接对接行业专家的「私人顾问服务」

✅ 职业发展「精准导航」

 1v1简历优化：针对安全岗（渗透测试/安全运营/合规等）拆解JD，突出核心竞争力；

 晋升避坑指南：从工程师到安全负责人，分享晋升路径，避开「技术强但管理弱」的晋升陷阱；

 技能栈规划：根据你的基础（应届生/3年经验/资深专家）定制学习路线，比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库：含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案（附落地工具清单+成本测算）；

 架构设计咨询：小到EDR选型，大到零信任体系搭建，提供「预算效果」平衡的最优解（已帮10+企业节省40%防护成本）。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例（如某支付公司攻防对抗的实战复盘）；

四、适合谁？

 想突破职业天花板的安全工程师/架构师；

 需快速落地安全项目的企业负责人；

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《AI写的间谍软件太狠了！伊朗APT用“遇难者名单”钓鱼，点开Excel就被监控》