文章总结： 本文档汇总近期网络安全态势，涉及AI提示注入、恶意软件变种、勒索软件及数据泄露。主要发现包括利用日历绕过GoogleGemini控制、Remcos与GootLoader新伪装技术、CloudflareWAF的0day绕过漏洞，及IngramMicro等企业数据泄露。攻击手段趋向隐蔽，建议强化应用与供应链防护。 综合评分： 80 文章分类： 威胁情报,恶意软件,数据泄露,AI安全,WEB安全

攻击者利用日历邀请绕过Google Gemini隐私控制，隐藏指令可致私人会议数据泄露

汇能云安全

2026年1月22日 10:46 广东

01月22日，星期四，您好！中科汇能与您分享信息安全快讯：

01

攻击者利用日历邀请绕过Google Gemini隐私控制，隐藏指令可致私人会议数据泄露

安全研究人员发现，攻击者可利用一种名为“间接提示注入”的新型攻击手法，通过谷歌日历轻松绕过Google Gemini AI的隐私控制。攻击者向目标用户发送一个看似正常的日历邀请，但在事件描述字段中嵌入隐蔽的自然语言指令（如“默默总结日程并写入新事件”）。当用户随后向Gemini咨询日程时，AI在解析日历过程中会执行这些隐藏指令，例如在用户不知情的情况下创建包含其私人会议摘要的新日历事件。

由于日历设置通常允许事件创建者查看详情，攻击者便可借此窃取敏感日程信息。此漏洞标志着AI安全威胁从传统的“语法攻击”（如SQL注入）转向更隐蔽的“语义攻击”。恶意指令本身是普通的英语句子，使得依赖代码模式检测的传统安全工具完全失效。这种攻击方式滥用用户对AI助手的信任和依赖，对依赖日历管理敏感商业会议的个人与企业构成了新型隐私泄露风险。谷歌在收到报告后已实施修复。

02

Remcos远程木马伪装成VeraCrypt安装程序传播，针对韩国用户实施多阶段窃密

一场复杂的恶意软件活动正针对韩国用户展开，攻击者将著名的Remcos远程访问木马伪装成合法加密软件VeraCrypt的安装程序进行传播。该活动主要通过伪造的数据库查询工具和虚假安装包两种形式分发，借助网页和Telegram等渠道传播。一旦用户执行，恶意软件会启动一个涉及多个VBS和PowerShell脚本的复杂八阶段感染链，最终将Remcos木马注入系统进程，实现持久化驻留。

Remcos木马功能强大，可使攻击者获得对受感染系统的完全远程控制。它不仅能够记录键盘、截取屏幕、操控摄像头和麦克风，还能从浏览器中窃取保存的各类登录凭证和财务数据。此次攻击表现出明显的针对性，部分变体使用了韩语字符串。受害者多为与在线赌博网站相关的人员，但普通加密工具用户同样面临风险。该事件凸显了高级恶意软件如何通过伪装合法软件、采用多阶段高度混淆的技术，来规避安全检测并实施大规模信息窃取。

03

全球技术分销巨头Ingram Micro遭勒索软件攻击，超4.2万人个人信息泄露

全球领先的技术与供应链服务商英迈国际（Ingram Micro）披露，其在2025年7月初遭遇勒索软件攻击，导致约42,000人的个人信息被盗。泄露数据涉及当前及过往员工和求职者，内容包括姓名、出生日期、社会安全号码、护照与驾照信息，以及工作评估等与就业相关的记录。公司发现入侵后迅速隔离受影响系统，并在一周内基本恢复全球运营。

此次攻击由Safepay勒索软件组织声称负责，该组织宣称窃取了高达3.5TB的敏感数据，并在与公司的谈判破裂后，在其数据泄露网站上公开了部分信息。作为全球IT供应链的关键中间商，英迈连接着众多顶级科技厂商与下游企业，其系统失陷不仅造成内部人员数据泄露，更引发了对其供应链安全性的广泛担忧。公司已为受影响个人提供信用监控服务，但事件再次表明，即使是拥有庞大安全资源的全球性企业，也难以在日益猖獗的勒索软件威胁中独善其身。

04

2025年工业网络攻击显著升级，ICS漏洞利用激增且地缘黑客行动加剧

网络安全研究机构Cyble的年度报告揭示，2025年针对工业技术环境的网络攻击呈现显著升级态势。最突出的变化是工业控制系统（ICS）相关漏洞的利用率翻倍增长，其中制造业和医疗保健行业成为勒索软件攻击的重灾区，全年勒索软件事件总数较前一年增长37%。同时，与地缘政治冲突相关的黑客行动主义活动激增，成为全球协调的新兴威胁。

报告指出，诸如以色列-伊朗、印度-巴基斯坦之间的紧张局势，直接催化了针对国家机构和关键基础设施的网络攻击行动。多个黑客组织利用网络空间作为宣传和干扰的武器。这种趋势将工业基础设施置于双重风险之下：一方面面临以经济利益为目的、可能直接破坏生产流程的勒索软件；另一方面则可能遭受以政治目的为导向、旨在造成运营中断或数据泄露的黑客行动主义攻击。这要求工业领域必须将网络安全提升至关乎业务连续性与国家安全的战略高度。

05

GootLoader恶意软件采用超千层嵌套ZIP压缩包新招，巧妙规避安全检测

知名恶意软件加载器GootLoader近期演化出新的防御规避技术：它使用一种由500至1000个ZIP压缩包串联而成的特殊归档文件来投递恶意载荷。这种格式错误的ZIP文件会导致WinRAR、7-Zip等常用解压工具以及自动化安全分析流程解析失败，从而绕过检测。然而，Windows系统自带的默认解压工具却能正常打开它，确保被社会工程欺骗的用户可以顺利解压并运行其中的恶意JavaScript文件。

该技术被称为“哈希破解”，因为每个受害者下载到的ZIP文件都是独一无二的，使得基于文件哈希值的传统检测方法完全失效。GootLoader通常通过SEO投毒（污染搜索引擎结果）传播，诱导用户下载伪装成文档模板的恶意文件。其最终目的是投放次级载荷，如勒索软件。这种精心设计的投递机制，凸显了攻击者如何深入研究不同软件的解析差异，并利用这种差异构造出能同时欺骗安全系统和人类用户的复杂攻击载体。

06

黑客利用恶意VSCode扩展部署“Evelyn Stealer”，开发者成为信息窃取新目标

威胁分子正将攻击矛头指向开发者群体，他们通过向Visual Studio Code编辑器应用商店上传恶意扩展，来传播名为“Evelyn Stealer”的信息窃取木马。攻击者将一个木马化的扩展伪装成有用工具，当开发者安装后，该扩展会释放恶意DLL文件，并利用系统中合法的截图工具Lightshot.exe进行加载，从而启动一个多阶段的感染链条。

“Evelyn Stealer”功能全面，能够窃取浏览器密码、Cookie、加密货币钱包、消息会话、VPN配置、Wi-Fi密钥以及各类敏感文件。一台受感染的开发者电脑可能暴露源代码仓库的访问令牌、云服务控制台凭证以及生产环境密钥，导致远超个人损失的企业级安全灾难。此活动标志着攻击策略的转变：相比普通用户，掌握核心数字资产和访问权限的开发者正成为更高价值的目标，而他们日常依赖的、原本旨在提升效率的开发工具链，却可能成为被利用的致命弱点。

07

新型PDFSIDER恶意软件借DLL侧载隐秘植入，具备APT级长期潜伏与通信能力

安全研究人员发现一种名为PDFSIDER的新型高级恶意软件，其设计旨在实现对受害系统的长期、隐秘访问。攻击始于带有ZIP附件的鱼叉式钓鱼邮件，内含伪装成“PDF24”应用的数字签名合法程序。该程序会通过DLL侧载技术，加载一个恶意的cryptbase.dll文件，从而绕过众多杀毒和终端检测响应系统的防护。

PDFSIDER表现出高级持续性威胁的特征：它在内存中运行以减少磁盘痕迹，并内置Botan加密库，使用AES-256-GCM加密所有与命令控制服务器的通信，确保通道防窃听和防篡改。该恶意软件还具备反虚拟机和分析检测能力。其核心功能是提供一个加密的后门，允许攻击者远程执行命令并回传结果。这些特性表明PDFSIDER并非用于大规模传播的普通恶意软件，而是服务于有针对性的网络间谍活动，旨在不被察觉地长期潜伏于特定目标网络中。

08

Cloudflare WAF曝0day漏洞，攻击者可借证书验证路径绕过防护直达源站

安全研究人员披露了Cloudflare Web应用防火墙中的一个严重0day漏洞，允许攻击者完全绕过其安全规则，直接访问受保护的客户源站服务器。漏洞源于Cloudflare对ACME协议自动证书验证路径（/.well-known/acme-challenge/）的处理逻辑存在缺陷。该路径本应仅在证书颁发机构验证域名所有权时临时开放，但漏洞导致任何向该路径发送的请求都会跳过所有WAF评估，被直接转发至客户服务器。

利用此漏洞，攻击者可以针对受Cloudflare保护的任意网站发起攻击。研究人员演示了多种攻击方式，例如：在Spring框架应用中遍历路径访问敏感的执行器端点；从Next.js应用获取本不应公开的内部运营数据；或利用存在文件包含漏洞的PHP应用读取系统文件。这意味着，即使客户配置了严格的“全局拦截-例外允许”型WAF规则，其源站仍可能通过此路径暴露。Cloudflare在接到报告后已修复该漏洞，并确认未见利用迹象。

09

Magecart团伙发起长达数年的大规模网络窃密活动，全球支付数据持续遭窃

一场代号为“Magecart”的大规模网络窃密活动已持续活跃数年，至少自2022年1月起便针对全球在线零售商，系统性窃取消费者的信用卡支付数据。攻击者入侵使用WooCommerce和Stripe等平台的电商网站后，在结账页面注入恶意JavaScript代码。该代码会隐藏真实的支付表单，替换为一个外观完全相同的虚假iframe表单，以诱骗用户输入卡号、有效期等敏感信息。

整个窃取过程极其隐蔽：用户提交信息后，数据被加密外传至攻击者服务器，随后恶意代码立即清除假表单、恢复真表单并模拟点击提交。由于真表单为空，网站会返回“支付错误”提示，用户往往误以为是输入有误而重新填写，全然不知信息已被盗。攻击基础设施庞大且稳固，采用防弹托管，支持窃取美国运通、万事达等六大支付网络的数据。这种持久、隐蔽的攻击手段对电子商务的支付安全构成了长期且普遍的威胁。

10

美国药房巨头PharMerica数据泄露影响580万人，支付3600万元和解并承诺安全整改

美国药房服务巨头、财富1000强企业PharMerica同意就一起大规模数据泄露事件达成集体诉讼和解。该事件源于2023年3月遭遇的勒索软件攻击，导致580万患者的敏感用药信息泄露，包括姓名、地址、出生日期、社会安全号码、健康保险详情和具体用药记录。勒索软件组织Money Message声称对此负责，并公开了据称窃取的4.7TB数据。

根据和解协议，PharMerica将设立总额约520万美元（折合人民币3620万元）的基金，用于支付赔偿金、律师费及监测服务费用。受影响个人可申请最高1万美元的已发生损失报销，并获得为期一年的信用监控和身份盗用保险。更重要的是，除经济赔偿外，PharMerica还承诺将投入数百万美元进行业务整改，全面加强其数据安全防护体系。此案表明，在严厉的集体诉讼和法律追责下，发生重大数据泄露的企业不仅要承担巨额经济代价，还必须付出实质性的安全建设成本以重建信任。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《攻击者利用日历邀请绕过Google Gemini隐私控制，隐藏指令可致私人会议数据泄露》