文章总结： 文档综述本周四起关键网络安全事件：TheGentlemen勒索软件采用90/10分成模式降低攻击门槛并具备蠕虫传播能力；JDY僵尸网络针对美国军事网络开展侦察；微软发布史上最大规模补丁日，近200个补丁反映AI加速漏洞发现；首例AIAgent提示词注入实战攻击曝光，诱导代码执行泄露密钥。核心结论显示攻击门槛持续降低，防御需转向主动威胁狩猎和零信任架构。 综合评分： 82 文章分类： 恶意软件,威胁情报,漏洞预警,AI安全,安全运营

勒索、僵尸网络与AI Agent提示词注入 本周4件你该知道的事

宝十八 宝十八

网络安全老宋

2026年6月14日 12:00 山东

在小说阅读器读本章

去阅读

导语： 你好，我是网络安全老宋。安全攻防干货准时送达！

一个超高分成的勒索软件团伙、一个”打不死”的僵尸网络、史上最大规模补丁日，以及第一例真实世界的AI Agent提示词注入攻击。

本周资讯横跨勒索软件、僵尸网络、补丁管理与AI安全四大领域，但有一条共同的主线：攻击者的”准入门槛”在持续降低——无论是分成模式、武器化工具，还是新的攻击面。

01

The Gentlemen 90/10 分成模式

勒索软件蠕虫式传播                                  ⭐⭐⭐⭐ 推荐

478名受害者，2026年第二多的勒索软件组织

勒索软件团伙 The Gentlemen 采用 90/10 超高分成模式（开发者仅拿10%），大幅降低准入门槛、吸引大量 affiliates 加入，且具备类似蠕虫的内网横向传播能力。Krebs 调查指出其管理员为 Zeta88/Hastalamuerte。

看点分析：低分成模式正在重塑勒索软件的”招募经济学”——意味着未来攻击数量可能持续走高；蠕虫式传播能力使其对内网隔离薄弱的企业杀伤力倍增。

📌 适合人群：甲方安全运营、蓝队应急响应

📌 适合人群：Windows系统管理员、企业IT运维团队

📎 来源：Krebs on Security

02

JDY 僵尸网络 瞄准美国军事网络

僵尸网络APT动态                                  ⭐⭐⭐ 可选

KV僵尸网络取缔后迭代演化，重点针对美国军事网络

Lumen Black Lotus Labs 监测到，在 KV 僵尸网络被执法机构取缔后，JDY 出现明显迭代，正全球扫描 SOHO 路由器和物联网设备，通过弱口令与已知漏洞感染并构建大规模网络，重点对美国军事网络开展隐蔽侦察。

看点分析：执法打击不意味着威胁消失，攻击者会快速重组基础设施；边缘设备（路由器/IoT）仍是国家级行动者偏爱的隐蔽跳板。

📌 适合人群：威胁情报分析师、关注国际安全动态的从业者

📎 来源：Security Affairs

03

微软 史上最大补丁日

补丁管理运维必读                                  ⭐⭐⭐⭐ 推荐

2026年6月补丁日创纪录：近200个安全补丁一次性发布

微软本月发布近200个安全补丁，创下月度数量历史纪录。Krebs 分析认为，AI 工具被研究人员和厂商广泛用于发现与修复漏洞，可能是补丁数量激增的原因之一。

看点分析：AI 正在双向加速漏洞生命周期——既加速发现，也可能加速利用。对运维而言，”打不打”已经变成”怎么分批打、先打哪个”的问题。

📌 适合人群：Windows系统管理员、企业IT运维团队

📎 来源：Krebs on Security

04

AI Agent 提示词注入从理论走向实战

AI安全提示词注入                                  ⭐⭐⭐⭐⭐ 主编强烈推荐

诱导OpenClaw等AI Agent执行代码并泄露密钥

安全研究人员披露，攻击者通过精心构造的恶意输入，可诱导 OpenClaw 等 AI Agent 在执行任务过程中运行恶意代码，并泄露环境变量中的 API 密钥等敏感信息。

看点分析：这标志着针对 AI Agent 的提示词注入攻击已从理论走向实战。任何拥有 shell/代码执行能力的 Agent，都应被当作”新的攻击面”，而不是”更聪明的脚本”。

📌 适合人群：AI应用开发者、企业AI安全治理负责人

📎 来源：The Hacker News

05

老宋说

本周的安全动态看似涵盖勒索、僵尸网络、补丁和AI四个领域，但背后藏着一条暗线：攻击的门槛正在被结构性拉低，而防御的盲区正在被加速暴露。

The Gentlemen 的 90/10 分成和 JDY 僵尸网络的死灰复燃，证明了黑产生态的”抗打击能力”极强——执法行动只能端掉节点，无法消灭商业模式；而当勒索软件自带蠕虫传播，意味着内网隔离这一传统防线正面临失效风险。

更具标志性的是 AI Agent 提示词注入走向实战。当 AI 拥有了代码执行权限，它就不再是”效率工具”，而是”高危攻击面”。结合微软史上最大补丁日（AI 加速漏洞发现），我们必须认清一个现实：AI 正在单向加速攻击者的效率，而防御者的响应速度并未同步提升。

面对武器化门槛持续降低的黑产生态，传统”报警-处置”的被动响应已显吃力，企业安全亟需向”主动威胁狩猎”和”零信任架构”演进。

往期精彩

渗透测试从业者的新工具：938 Star、号称漏洞利用成功率90%（鸾鸟LuaN1ao）

渗透测试从业者的新工具：Xalgorix——70+工具、20阶段，渗透到PDF报告一站通

渗透必备工具：一键搞定 资产测绘 + 漏洞扫描，12w+ POC 覆盖

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全老宋 宝十八 宝十八《勒索、僵尸网络与AI Agent提示词注入 本周4件你该知道的事》