文章总结： 微软警告攻击者正将AI系统性地嵌入网络攻击全流程，包括生成钓鱼文案、调试恶意代码及总结窃取数据。同时，CISA将CorunaiOS漏洞利用工具包纳入KEV，OpenAI推出CodexSecurity实现AI漏洞闭环治理，谷歌报告显示2025年0day漏洞利用回升且商业监控公司活动首超国家黑客，GitHub仓库被滥用以传播窃密木马，医疗、关键基础设施等领域持续面临数据泄露与间谍活动威胁。 综合评分： 88 文章分类： AI安全,漏洞分析,恶意软件,威胁情报,Web安全

微软警告：攻击者正把AI用到攻击全流程

汇能云安全

2026年3月19日 17:50 广东

3月19日，星期四，您好！中科汇能与您分享信息安全快讯： 01 CISA将Coruna利用工具包相关iOS漏洞纳入KEV，涉及 23 个 iOS 版本 美国网络安全和基础设施安全局CISA已将5个漏洞添加入已知被利用漏洞（KEV）清单。公开信息显示，Coruna属于国家级攻击能力范畴，覆盖23个安全缺陷、5条完整利用链，影响范围横跨iOS 13至17.2.1。相关报道指出，这套利用工具不仅规模化使用多处漏洞，还具备较强的信息窃取与模块化扩展能力，可针对金融数据、钱包信息及多类应用敏感内容实施提取，且已被包括俄罗斯间谍组织和中国某以经济利益为驱动的组织在内的多个威胁行为者使用。 此举说明，移动端高价值漏洞并未因补丁发布而退出攻防中心，相反，其武器化、情报化和目录化治理正在持续升级。 02 Cognizant TriZetto 遭入侵，340 万患者医疗数据泄露 医疗科技巨头 Cognizant 旗下 TriZetto Provider Solutions 披露一起重大外部系统入侵事件。攻击者于 2024年11月19日 突破其外部基础设施，直至 2025年11月28日 才被发现，长达一年的潜伏期引发对医疗行业威胁监测能力的严重关切。 事件被定性为外部系统黑客入侵，攻击者在未授权访问后成功窃取包含个人标识符与医疗数据关联的敏感信息，涉及全美逾 340 万患者，在入侵过程中，网络犯罪分子成功提取了患者全名及其他关键个人识别码，并直接获取敏感的医疗数据。为了减轻这场大规模数据暴露带来的潜在持续影响，TriZetto直接与安全公司Kroll合作，引入安全监测服务。 03 OpenAI推出Codex Security：以AI闭环发现、验证并修补代码漏洞 OpenAI于3月6日宣布，Codex Security正式进入研究预览阶段。这是一款面向工程与安全团队的AI安全工具，可直接连接GitHub代码仓库，围绕“发现—验证—修补”形成闭环。与传统依赖规则库、签名或单点扫描的方案不同，Codex Security会先为代码库建立专属威胁模型，再结合真实代码上下文识别潜在漏洞，并在隔离环境中尝试复现与验证可利用性，最后生成可供人工审核的补丁建议或拉取请求，从而帮助团队降低误报、提升修复效率。 OpenAI披露，该产品在测试期内已扫描超过120万次代码提交，并持续压降误报率与严重性高报，显示出AI代理正加速进入企业安全运营与漏洞治理场景。 04 Hydra Saiga：针对全球关键基础设施的长期隐蔽间谍活动 疑似哈萨克斯坦背景的APT组织 Hydra Saiga自2021年起持续活跃，截至2025年底仍对全球关键基础设施构成重大威胁。该组织明确以国家利益为导向，重点针对中亚地区的水利与能源设施，已确认至少 34个组织 在8个国家遭入侵，侦察活动更扩展至全球超200个目标。 其核心技术特征是利用 Telegram Bot API作为C2信道，实现隐蔽通信。其工具集持续演进，既使用Havoc等商用框架与自研Rust/Go/Python后门，也大量运用“离地攻击”技术，并针对Chrome应用绑定加密开发了专门的浏览器数据窃取工具。 攻击链始于钓鱼邮件：早期诱饵伪装成联合国信函，后续针对阿曼皇家警察等目标利用带宏文档下载Meterpreter。入侵后采用高度人工化的手动操作，通过原生工具分阶段执行：计划任务与注册表持久化；FakeLogonScreen、LSASS转储获取凭证；WMI/PsExec横向移动；禁用Defender规避检测。数据收集阶段打包文档并窃取Edge、Chrome等多款浏览器存储的凭据。 防御层面需阻断api.telegram.org域名通信，监控与匿名服务商ASN相关的异常连接，并对邮件服务器外发流量实施基线检测。该组织展现的定制化能力与韧性，要求防御方构建情报驱动的持续监测体系。 05 Cisco Catalyst SD-WAN漏洞利用持续升温 安全研究人员最新披露，Cisco Catalyst SD-WAN漏洞CVE-2026-20127的利用活动正在明显扩大。监测方表示，近期已观察到来自多个独立IP的持续扫描与攻击尝试，部分入侵链还会结合旧漏洞实现认证绕过、权限提升以及持久化驻留。Cisco方面此前已确认，相关SD-WAN Manager漏洞存在在野利用情况，攻击者可借此触达网络控制平面，进一步篡改策略、操纵配置，甚至为后续横向移动铺路。对于大量依赖广域网集中调度的企业而言，这类边界基础设施漏洞仍是最现实、最危险的初始突破口之一。 06 百余个 GitHub 仓库被用于分发 BoryptGrab 窃密木马 Trend Micro最新披露，一个由超过100个GitHub仓库构成的投毒网络正在传播名为 BoryptGrab 的窃密恶意软件。该活动自2025年底开始活跃，攻击者将恶意文件封装在ZIP压缩包中，以游戏外挂、软件破解等免费工具为诱饵诱导下载。BoryptGrab采用C/C++编写，具备高度定制化的窃密能力，目标涵盖近十种浏览器的登录数据与cookies、桌面加密货币钱包、系统信息、屏幕截图及特定后缀名文件，新变种甚至可窃取Telegram文件和Discord令牌。 技术层面，该恶意软件集成了虚拟机和反分析检测机制，试图以高权限运行，并利用来自GitHub的代码绕过Chrome应用绑定加密，以提取最新版Chrome存储的密码。更值得警惕的是，部分样本在窃密基础上会额外释放 TunnesshClient后门，通过建立反向SSH隧道使攻击者能够执行系统命令、代理网络流量和上传下载文件，从而实现对受害者机器的长期远程控制。此次事件标志着开源协作平台GitHub正被系统性地武器化，风险已从单纯的”数据窃取”升级为”持久化控制”，提醒用户警惕非官方渠道的”免费工具”。 07 微软警告：攻击者正把AI用到攻击全流程 微软最新威胁情报指出，攻击者正在把生成式AI更系统地嵌入网络攻击生命周期，用于起草钓鱼文案、翻译诱饵内容、总结窃取数据、生成或调试恶意代码，以及辅助搭建脚本和攻击基础设施。微软在官方博客中强调，威胁行为体正通过提示工程和越狱手法，滥用模型原有能力以提升攻击速度、规模和韧性。相关分析进一步指出，这种变化正在降低复杂攻击的技术门槛，让原本需要更高技能的入侵步骤变得更易复制。对企业而言，真正的风险已不只是“AI会不会被滥用”，而是攻击面已经从单点工具进入到全链条作战阶段。 08 Termite勒索活动与ClickFix、CastleRAT攻击链关联 最新分析显示，Termite勒索攻击正与ClickFix社工诱导、DonutLoader载荷以及CastleRAT后门形成更成熟的多阶段攻击链。研究人员在模拟企业环境中连续观察了12天，发现攻击者会先通过诱导式操作让受害者主动执行命令或信任动作，再利用系统自带工具完成落地、持久化和远控，最终为勒索部署创造条件。此类链条最值得警惕的地方在于，它并不完全依赖传统漏洞，而是把“社工欺骗、合法工具、远控后门和勒索执行”拼接成一套高隐蔽、高适应性的入侵流程，显著提高了蓝队早期识别难度。 09 Google发布2025年0Day漏洞盘点2025全年在野利用0Day漏洞达90个 谷歌威胁情报小组最新发布的《2025年0Day漏洞回顾》报告显示，2025年共追踪到90个在野利用的0Day漏洞，虽低于2023年峰值，但较2024年显著回升。攻击目标正从传统消费级软件向企业基础设施倾斜，全年有43个0Day漏洞针对企业软件与设备，其中安全及网络设备占近半数；操作系统仍为首要攻击面（占44%），移动端漏洞利用则从2024年的9个增至15个。报告揭示攻击主体发生历史性逆转：商业监控公司的0Day利用活动首次超越国家级黑客，其向政府客户兜售漏洞利用能力，使得高级黑客工具的获取渠道从少数国家行为体向外扩散。尽管国家支持的黑客行动仍活跃，据信与中国政府相关的间谍组织持续主导国家背景的利用，聚焦边缘设备以维持长期访问。报告预警，人工智能将加速威胁演进，攻击者可能利用AI自动化侦察与漏洞开发。防御层面，报告强调摒弃“零感染”幻想，主张通过架构内生安全、持续资产清点与实时异常监测构建纵深防御，确保在系统沦陷时仍能有效响应。 10 攻击者伪造Claude Code下载页面，向开发者投放窃密木马 网络犯罪分子正利用人工智能的热度，通过设立仿冒 Claude Code（一款合法的AI编码助手）的虚假下载页面，针对开发者和IT专业人员传播信息窃取恶意软件。该攻击活动首次被发现时，使用 it.com 作为分发域名。受害者被诱导至设计极为逼真的虚假软件下载站，一旦点击下载并运行，便会触发以 MSHTA 为基础的恶意执行链。 攻击核心在于滥用Windows合法二进制文件 mshta.exe（MITRE ATT&CK 技术 T1218.005）。当用户与虚假页面交互时，mshta.exe 被调用，从远程获取并运行一个恶意的HTML应用程序（HTA）文件。该文件内含的恶意脚本直接在内存中执行窃密功能，全程无传统可执行文件落地，极大降低了检测痕迹并增加了取证难度。 该信息窃取程序能够收割浏览器存储的凭据、会话令牌及其他敏感数据，并回传至攻击者控制的基础设施。对于作为主要目标的开发者而言，后果尤为严重：被窃的凭证可能被用于入侵代码仓库、云环境和内部系统，从而引发更广泛的组织级安全事件。这并非首次出现以Claude为主题的诱饵攻击，随着AI辅助编码平台普及，攻击者正利用人们对AI工具的信任扩大攻击面。 信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟 本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《微软警告：攻击者正把AI用到攻击全流程》