文章总结： 本文综述近期网络安全态势，涵盖社保代办骗局、AI代理数据泄露及深度伪造语音钓鱼等威胁。技术层面重点分析AI勒索软件PromptLock、人形机器人控制缺陷、Next.js大规模劫持及NtKiller绕过EDR等事件。结合东方雨虹BEC诈骗与以色列定向攻击案例，建议企业强化AI风险管控、云安全配置及终端防御，以应对智能化攻击与内网漏洞风险。 综合评分： 85 文章分类： 威胁情报,恶意软件,社会工程学,漏洞分析,应急响应

社保补缴无捷径！北京人社紧急提醒防范代办骗局；别让AI代理“替你做事”变成“替你泄密” | 牛览

安全牛

2025年12月25日 13:58 北京

点击蓝字 关注我们

新闻速览

• 社保补缴无捷径！北京人社紧急提醒防范代办骗
• 别让AI代理“替你做事”变成“替你泄密”
• AI勒索软件已“出鞘”：PromptLock引爆智能化攻击与NFC欺诈增长
• FBI警告AI深度伪造钓鱼升级：政府高官语音被冒充攻击政务账户
• FBI查封诈骗后台网站：搜索引擎假银行广告致千万美元损失
• 从东方雨虹被骗案看海外子公司资金安全：你的审批流程真的够严吗？
• 48小时沦陷6万台服务器：Operation PCPCAT敲响Next.js安全警钟
• 从语音到接管：商用人形机器人安全防线为何形同虚设
• 伪装杀毒软件文档突袭以色列企业，PYTRIC与RUSTRIC植入体浮出水面
• 新型恶意工具NtKiller可绕过主流EDR，安全团队如何应对？

特别关注

社保补缴无捷径！北京人社紧急提醒防范代办骗局

近日，北京市人力资源和社会保障局发布警示：任何声称可代办社保补缴、代缴并收取费用的行为均涉嫌诈骗。官方明确指出，北京市社保经办部门从未授权任何公司或个人开展此类业务。社保补缴必须基于真实劳动关系，并通过正规渠道依法办理。不法分子常以“一次性补缴”“内部渠道”为诱饵，骗取市民身份信息与钱财。公众应提高警惕，切勿轻信非官方承诺，谨防财产与个人信息双重损失。

原文链接：

https://mp.weixin.qq.com/s/6rBMnkJvqEfO829j9Goo2Q

热点观察

别让AI代理“替你做事”变成“替你泄密”

生成式AI代理正以前所未有的深度索要用户数据。为实现任务自动化，如订票、查邮件或管理日程，AI助手需访问操作系统、日历、通讯录甚至云端文件。Ada Lovelace研究所高级研究员Harry Farmer指出，此类代理需大量个人信息才能运作，构成“对网络安全与隐私的深刻威胁”。牛津大学副教授Carissa Véliz强调，用户常无法验证企业是否合规使用数据，且代理一旦接入设备，还可能泄露联系人等第三方信息。Signal基金会主席Meredith Whittaker警告，具备系统级权限的AI代理对应用层加密构成“存在性威胁”，亟需开发者级别的拒绝接入机制。当前多数产品默认以用户数据训练模型，而非征得明确同意。

原文链接：

https://www.wired.com/story/expired-tired-wired-all-access-ai-agents/

AI勒索软件已“出鞘”：PromptLock引爆智能化攻击与NFC欺诈增长

最新 ESET Threat Report H2 2025 报告显示，以往只在理论阶段的 AI驱动恶意软件 已真正出现在野外攻击中。研究首次确认了能够在执行时动态生成恶意脚本的 AI勒索软件 PromptLock，标志着勒索软件正从静态代码向智能化、自适应攻击演进。与此同时，AI辅助的诈骗活动显著增长，例如高质量 deepfake、AI生成钓鱼网站等手段正在提高社会工程攻击的成功率。

报告数据显示，与 2024 年相比，NFC（近场通信）相关的移动欺诈在 2025 年下半年增长了约 87%，威胁样本包括升级版 NGate、结合远程访问功能的 RatOn 以及针对地区市场的 PhantomCard。这些恶意程序不仅抢夺联系人信息，还助长支付欺诈和 SIM 卡接管风险。

勒索软件生态也在重塑：一些旧有家族，如 Lumma Stealer，被打击后检测量下跌 86%，而 CloudEyE/GuLoader 检测量则激增近 30 倍，说明犯罪链条会迅速重组以维持盈利。预计 2025 年勒索软件受害者数量将比 2024 年增长约 40%。在此背景下，CISO 需要将 AI增强攻击与移动/NFC欺诈 视为现实基础风险，提升端点检测、移动零信任策略，并严控内部 AI 使用策略。

原文链接：

AI-Driven Ransomware and NFC Fraud Surge

从语音到接管：商用人形机器人安全防线为何形同虚设

在上海GEEKCon大会上，安全团队演示了商用机器人存在的系统性安全缺陷。研究人员利用人形与四足机器人在Bluetooth、无线接口及语音交互中的漏洞，实现数分钟内的完全控制。更严重的是，被入侵设备可通过短距无线传播利用链，形成“物理Botnet”，甚至感染未联网的机器人。

实验对象为Unitree人形机器人，售价约10万元人民币，搭载内置AI代理负责自主行动与空间感知。研究人员通过语音指令绕过防护，接管控制权，并将攻击扩散至邻近设备。现场演示中，机器人执行攻击性动作，凸显其对人身与环境的现实威胁。

事件表明，机器人安全风险已超越数据泄露，直指物理伤害。随着机器人进入服务、医疗与工业场景，语音接口、无线协议与AI控制面的安全短板亟待系统性加固。

原文链接：

https://www.securitylab.ru/news/567534.php

伪装杀毒软件文档突袭以色列企业，PYTRIC与RUSTRIC植入体浮出水面

SEQRITE Labs APT团队披露，一个新威胁集群UNG0801发起了名为Operation IconCat的定向攻击行动，主要针对以色列企业环境，重点覆盖IT服务商、人力外包和软件公司。攻击者滥用知名安全厂商品牌，通过仿冒杀毒软件界面的钓鱼邮件提升成功率。

钓鱼邮件以希伯来语撰写，伪装成合规通知、安全通告或企业网络研讨会邀请，附件仿冒Check Point和SentinelOne界面。自2025年11月中旬起，研究人员观察到两条感染链，分别投递PYTRIC和RUSTRIC植入体。

其中，PYTRIC通过恶意PDF诱导受害者从Dropbox下载伪装成“Security Scanner”的工具，植入体基于Python并使用PyInstaller打包，具备文件扫描、权限检测和数据与备份清除能力，并通过Telegram机器人Backup2040通信，呈现明显wiper特征。

另一条链路通过携带VBA宏的Word文档投递Rust编写的RUSTRIC，枚举包括CrowdStrike、Microsoft Defender在内的28款AV/EDR产品，并执行基础侦察命令，偏向情报收集。两者共享基础设施与战术，体现出利用安全品牌实施精准钓鱼的上升趋势。

原文链接：

Malicious AV-Themed Documents Deployed in Targeted Attacks Against Israeli Organizations

安全事件

FBI警告AI深度伪造钓鱼升级：政府高官语音被冒充攻击政务账户

美国联邦调查局（FBI）近期发布公告，警告一场利用深度伪造（deepfake）和生成式AI技术的网络诈骗活动正在进行中。攻击者自2025年4月起，通过AI生成的语音和短信（分别称为vishing与smishing），冒充美国联邦及州级高级官员向目标发送信息，试图以建立信任关系为前提获取受害者的账户访问权限。

这些钓鱼消息常包含看似真实的对话或请求，甚至引诱目标点击伪装成启用另一个通讯平台的恶意链接，一旦账户被攻破，攻击者可利用所获联系名单继续针对其他官员及其联系人发动二次攻击。

FBI特别强调，AI语音克隆技术已经发展到难以用肉眼或听觉辨别真假，常规的来电显示或发信号码验证并不可靠。为降低风险，FBI建议接收此类信息时务必通过已知官方渠道验证身份，仔细检查URL、邮件地址和语音中的异常特征，并在必要时联系相关安全官员或FBI获取帮助。

此类深度伪造攻击通过社会工程学建立信任后实施侵害，对政府机构及关键人员构成实质威胁，同时也为更广泛的企业和公众安全敲响警钟。

原文链接：

FBI warns about Deepfake spoofing campaign mimicking government officials

FBI查封诈骗后台网站：搜索引擎假银行广告致千万美元损失

美国司法部宣布，联邦调查局（FBI）已依法查封域名 web3adspanels.org，该域名及其数据库被用于一个通过搜索引擎伪造广告诱导受害者访问假银行网站的银行账户接管诈骗计划。这一行动旨在切断犯罪团伙访问被盗银行登录凭证的能力并阻止进一步资金损失。

据法庭文件，攻击者通过在 Google 和 Bing 上投放伪装成银行官方的广告，把用户引导至钓鱼网站，内嵌恶意程序在用户输入账户凭据时窃取信息。犯罪分子随后利用这些凭据登录真实银行网站实施未授权访问并转移资金。迄今已确认至少 19 名受害者遍及美国，包括两家佐治亚州企业，导致约 2800 万美元的尝试性损失和约 1460 万美元的实际损失。域名托管着成千上万名受害者的被盗凭证，并在 2025 年 11 月仍在支持诈骗活动。

自 2025 年 1 月起，FBI 网络犯罪投诉中心（IC3）收到超 5100 份银行账户接管诈骗投诉，报告损失超过 2.62 亿美元。执法机构提醒公众提高防范意识，建议使用官方书签访问银行网站、警惕钓鱼链接并定期监控账户变动。国际合作在此次行动中也发挥了关键作用。

原文链接：

FBI seized ‘web3adspanels.org’ hosting stolen logins

从东方雨虹被骗案看海外子公司资金安全：你的审批流程真的够严吗？

12月23日晚间，东方雨虹（002271）发布公告称，其下属美国全资子公司OYH Construction Materials LLC疑遭电信诈骗，涉案金额约171.83万美元（约合人民币1211.80万元）。据悉，该子公司在向总包方支付工程进度款时，邮箱被犯罪分子入侵，对方伪造总包身份申请付款实施诈骗。事发后，OYH建材公司已向美国哈里斯县治安官办公室、伍德斯托克警察局及FBI休斯顿分部报案。东方雨虹表示，本次事件为偶发独立事件，不会对公司正常生产经营造成重大不利影响，公司已成立专项工作组前往处理，并将全力配合警方侦破案件以挽回损失。同时，公司管理层高度重视，将针对海外子公司、资金支付审批流程、网络安全防护等方面深入排查风险，加强内控管理与流程优化，提升全员风险防范意识。三季报数据显示，东方雨虹今年前三季度实现营业收入206亿元，同比减少5.06%；归母净利润8.1亿元，同比减少36.61%。该信息综合自公司公告，来源为证券时报，呼吁读者关注网络安全相关内容。

原文链接：

https://mp.weixin.qq.com/s/ItgmBXyuEE-tHXH1jsDIMQ

48小时沦陷6万台服务器：Operation PCPCAT敲响Next.js安全警钟

近日，安全研究人员披露了一起名为Operation PCPCAT的大规模攻击行动。攻击者在短短48小时内，成功劫持了超过6万台Next.js服务器，主要目标是运行配置不当、暴露管理接口或使用弱凭证的Web应用。该行动利用自动化扫描和脚本化攻击，快速识别互联网上可被利用的Next.js实例，并通过远程代码执行等方式植入恶意代码。

技术分析显示，攻击者重点滥用Next.js在生产环境中错误暴露的开发接口，以及未受保护的API端点。一旦入侵成功，服务器会被植入PCPCAT恶意组件，用于建立持久化控制、窃取数据或作为后续攻击的跳板。部分受害服务器还被用于流量转发和命令执行，显示出明显的僵尸网络特征。

研究人员指出，此次事件反映出Web框架在云环境中被大规模滥用的现实风险。安全团队建议，Next.js用户应及时关闭开发模式，限制管理接口访问，强化身份认证，并对服务器日志和异常行为进行持续监控，以降低被自动化攻击批量入侵的风险。

原文链接：

Operation PCPcat: 60,000 Next.js Servers Hijacked in Just 48 Hours

攻防技术

新型恶意工具NtKiller可绕过主流EDR，安全团队如何应对？

安全研究人员披露，威胁行为体AlphaGhoul在地下论坛推广一款名为NtKiller的工具，宣称可在不触发告警的情况下关闭杀毒软件和EDR，从而为恶意代码执行“清场”。该工具被定位为商业化恶意产品，核心功能售价500美元，rootkit能力和UAC bypass等高级模块需额外付费。

KrakenLabs分析指出，NtKiller主打早期启动阶段的持久化机制，可在系统安全组件完全加载前运行，显著降低被检测概率。其宣传能力包括绕过Microsoft Defender、ESET、Kaspersky、Bitdefender和Trend Micro，并声称在激进模式下可对抗企业级EDR。

技术细节显示，NtKiller还涉及HVCI关闭、VBS操控、内存完整性规避，以及反调试和反分析机制，进一步增加取证和清除难度。研究人员提醒，相关能力尚未被第三方独立验证，但这一趋势表明，单纯依赖特征码的防护已难以应对，企业需强化基于行为和启动阶段的检测能力。

原文链接：

Threat Actors Advertised NtKiller Malware on Dark Web Claiming Terminate Antivirus and EDR Bypass

联系我们

合作电话：18311333376

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《社保补缴无捷径！北京人社紧急提醒防范代办骗局；别让AI代理“替你做事”变成“替你泄密” | 牛览》