黑客利用AI工具搜索结果投毒，传播信息窃取恶意软件

近日发现一种新型恶意软件活动"EvilConwi"正在利用合法的ConnectWise远程访问软件创建带有有效数字签名的恶意应用程序。

攻击者通过这种技术将恶意配置嵌入合法ConnectWise安装程序的证书结构中，从而在不使数字签名失效的情况下修改应用程序行为。

该恶意活动主要通过钓鱼邮件传播，这些邮件包含OneDrive链接，将受害者重定向到欺骗性Canva页面上的"查看PDF"按钮，最终下载恶意ConnectWise安装程序。恶意软件会伪装成各种合法应用程序，包括AI图像转换器、Zoom安装程序和Adobe更新等。

一旦安装，恶意ConnectWise客户端会建立持久的远程连接，同时通过禁用系统托盘图标、抑制连接通知和显示假的Windows更新屏幕来隐藏其存在。

WordPress 结账页出现高隐匿性恶意插件：伪装成 Cloudflare 窃取用户信息

2025 年 5 月 16 日，Wordfence 威胁情报团队披露一起极为复杂的 WordPress 网站攻击事件：攻击者通过伪装插件潜伏于结账页面，模拟 Cloudflare 验证界面，窃取用户信用卡信息、登录凭证，甚至实时跟踪用户操作。

攻击的关键在于一个名为 “WordPress Core” 的伪造插件，内嵌 JavaScript 和 PHP 后门组件，借助 WooCommerce 集成功能非法操作订单并存储窃取数据。

恶意数据会被保存在 WordPress 后台的自定义“messages”区域，攻击者甚至可以在被控网站上直接管理所窃数据，极难察觉。

根据offensive security公司Cobalt最新报告，约48%的安全专业人士认为需要对生成式AI部署进行"战略性暂停"以重新调整防御策略。调查显示，94%的安全领导者和从业者表示，过去12个月内他们所在行业的生成式AI采用率显著增加，而36%的受访者承认，生成式AI部署速度超过了他们团队的管理能力。

尽管许多安全专业人士希望暂停生成式AI部署，但Cobalt警告称，考虑到这项技术为企业带来的益处，这种想法并不现实，72%的安全从业者将生成式AI列为首要IT风险。最常见的AI风险包括敏感信息泄露(46%)、数据模型中毒和盗窃(42%)、数据不准确(40%)以及训练数据泄露(37%)。令人担忧的是，33%的安全团队未能对其大语言模型(LLM)部署进行定期安全评估，包括渗透测试。

据Zscaler的ThreatLabz研究团队披露，威胁行为者正在劫持针对ChatGPT和Luma AI等流行AI平台的Google搜索结果，通过大规模黑帽SEO活动传播恶意软件。

当用户搜索"Luma AI blog"或"Download ChatGPT 5"等术语并登陆排名靠前但虚假的AI网站时，攻击链开始启动。一旦页面加载，JavaScript会收集浏览器指纹、用户代理、分辨率、Cookie和点击行为等信息，并通过XOR加密将数据发送至远程服务器gettrunkhomuto[.]info，该服务器自2025年1月以来已处理超过440万次点击。

该攻击活动的隐蔽性主要来自其对合法基础设施的利用，重定向逻辑托管在AWS CloudFront上，为可能引发安全扫描器警报的内容增加可信度。一旦用户被重定向并与最终下载页面交互，他们会收到隐藏在超大型(800MB+)安装包中的恶意软件，旨在逃避沙盒环境和跳过特定大小阈值文件分析的防病毒引擎。

2025年，上海市网信办联合上海市市场监督管理局及相关行业主管部门继续开展“亮剑浦江·2025”个人信息权益保护专项执法行动，专项行动聚焦三大领域八项重点任务，“抵制AI滥用”是本年度治理重点之一。

上海市网信办在专项行动中发现，部分对外提供生成式人工智能服务功能的网站，未按法律要求开展安全评估工作、未采取必要的安全措施防范违规信息生成、未采取限制措施防止生成式人工智能功能被滥用，导致相关生成功能侵犯个人信息权益、产出“开盒”“洗钱”等违法违规内容、生成色情低俗图片等信息内容，存在较大安全风险。

上海市网信办督促企业自行下线相关功能，在通过安全评估后方可重新上线。近期“回头看”巡查发现，在未通过安全评估、未采取必要安全防护措施等情况下，被要求下线的3家企业自行重新上线存在安全风险的生成式人工智能功能。

小米互联互通应用程序中发现一个CVSS评分高达9.6的严重安全漏洞（CVE-2024-45347），可能使数百万用户面临未授权设备访问的风险。

互联互通应用旨在促进小米设备与其他智能家居产品之间的无缝连接，使其成为公司生态系统的关键组件。

这一漏洞源于应用程序验证逻辑中的根本缺陷，恶意行为者可以绕过这一缺陷。根据小米安全公告，缺陷存在于互操作应用协议中，特别是在验证用户访问的身份验证机制中。这种绕过漏洞允许攻击者规避正常安全检查，获得对运行受影响软件的受害者设备的未授权访问。

研究人员发现一种名为"回音室攻击"(Echo Chamber Attack)的新型大语言模型(LLM)越狱技术，能够在不发出明显恶意提示的情况下，通过操纵对话历史绕过主流AI模型的内容安全防护机制。

Neural Trust的研究表明，该技术利用模型对LLM客户端提供的对话历史的依赖性，攻击者可以在看似无害的对话中植入误导性上下文，从而诱导模型突破安全限制。与依赖对抗性措辞或字符混淆的传统越狱不同，回音室攻击利用间接引用、语义引导和多步推理。

攻击过程中，攻击者首先进行无害互动，随后在接下来的几轮中注入轻微操纵。助手过度信任对话历史并试图保持连贯性，可能不会质疑这种操纵。通过重复和微妙引导，攻击者逐渐升级场景，从而构建"回音室"。

美国众议院已禁止在国会工作人员的政府发放设备上安装和使用WhatsApp，理由是对该应用如何加密和保护数据的担忧。

据报道，众议院行政总监(CAO)Catherine Szpindor在一封泄露的内部邮件中将WhatsApp归类为"高风险"通信平台。CAO建议工作人员使用Microsoft Teams、Wickr、Signal、iMessage和FaceTime作为WhatsApp的替代品。这是众议院限制潜在风险技术平台的更广泛举措的一部分，包括TikTok等字节跳动的应用和ChatGPT（仅允许使用特殊版本）等AI工具。

对此，WhatsApp反驳称，WhatsApp上的消息默认是端到端加密的，这意味着只有接收者而非WhatsApp本身能看到它们。这比CAO批准列表上的大多数应用提供更高级别的安全性。

近日，WinRAR修复了一个高风险的目录遍历漏洞(CVE-2025-6218)，该漏洞可被远程攻击者利用在受影响系统上执行任意代码。

该漏洞存在于WinRAR处理归档文件中的文件路径机制中，使攻击者能够利用精心构造的文件路径导致程序遍历到非预期目录。ZDI公告称，攻击者可利用此漏洞以当前用户身份执行代码，但利用此漏洞需要用户交互，目标必须访问恶意页面或打开恶意文件。

值得注意的是，由于WinRAR拥有超过5亿全球用户且不具备自动更新功能，其漏洞经常成为各类威胁行为者的攻击目标。

据Cyble威胁情报研究人员报告，在美国于6月21日轰炸伊朗核目标后的24小时内，亲伊朗黑客活动分子对15个美国组织和19个网站发起了分布式拒绝服务(DDoS)攻击。

攻击目标包括美国空军网站、航空航天与国防公司、金融服务机构，以及据称对美国前总统特朗普的社交媒体平台Truth Social的攻击（尚未得到验证）。

Cyble表示，Mr Hamza、Team 313、Keymous+和Cyber Jihad四个黑客组织主要负责了初期对美国的DDoS攻击。Mr Hamza声称攻击了美国空军和航空航天与国防公司的多个网站，并使用#Op_Usa标签发布了其攻击成果，包括显示这些网站在6月22日10小时内停机的check-host.net报告。

与中东地区相比，针对美国目标的黑客活动规模相对较小。Cyble在中东冲突中记录了88个活跃黑客组织，其中81个与伊朗结盟。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除