卡巴斯基披露ArmoredLikho组织利用AI生成恶意软件开展攻击活动

admin 2026-07-09 06:30:45 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 近期安全事件汇总:卡巴斯基披露ArmoredLikhoAPT组织利用AI生成恶意软件;思科修补ClamAV长达20年的漏洞;JetBrains修补身份管理平台重大漏洞;恶意AI代理可窃取凭据和源代码;Linux内核存在严重提权漏洞;医疗设备制造商数据泄露影响近400万人;APT组织攻击政府和电力部门;新型JavaRAT木马出现。建议及时更新软件补丁并加强监控。 综合评分: 68 文章分类: 漏洞分析,恶意软件,威胁情报,数据泄露,应急响应


cover_image

卡巴斯基披露Armored Likho组织利用AI生成恶意软件开展攻击活动

SOC SOC

赛欧思安全研究实验室

2026年7月8日 09:40 河南

在小说阅读器读本章

去阅读

  • 思科修补开源防毒软体ClamAV长达20年的资安漏洞

    思科旗下的开源防毒软体ClamAV于7月1日发布安全更新,修补7项高风险资安漏洞,其中最受关注的是CVE-2026-20214,问题出现在FSG档案解析器,未经身分验证的攻击者可导致ClamAV出现阻断服务状态,影响从2004年推出的所有版本。

    来源: iThome

  • JetBrains修补开发环境身分管理平台重大漏洞,未更新恐导致帐号接管与权限提升

    JetBrains修补其身分与存取管理平台JetBrains Hub的三项重大漏洞,CVE-2026-50242为CVSS满分10.0,可能导致攻击者绕过身分验证取得管理者权限;CVE-2026-56142(9.9分)可提升账号权限;CVE-2026-56141(9.8分)因还原码随机性不足可接管账号。

    来源: iThome

  • 恶意代理程序具备窃取凭据、窃取源代码以及安装后门的功能

    恶意AI代理技能可被用于窃取凭证、外泄源代码及安装后门,并绕过现有技能审计系统。SKILLCLOAK框架通过混淆技术隐藏恶意行为,在1613个真实恶意技能测试中成功绕过大多数扫描器。运行时审计工具SKILLDETONATE以2%误报率检测到96.7%的攻击。

    来源: GBHackers

  • Linux 内核中一个严重的 Epoll UAF 漏洞,允许无特权的攻击者在 Linux 系统上获得 root 权限

    新披露的Linux内核漏洞CVE-2026-46242(Bad Epoll)暴露epoll子系统中严重的竞态条件UAF漏洞,允许无特权用户提升权限至root级别。该漏洞影响系统服务、网络协议栈和现代浏览器,除打补丁外无直接缓解措施。

    来源: GBHackers

  • 一家大型医疗器械制造商通报近400万人遭遇数据泄露

    全球最大的医疗设备公司正在通知超过380万人,称其数据可能在一场据称与ShinyHunters网络犯罪团伙有关的攻击中遭到泄露。根据该函件,黑客获取了社会安全号码、健康相关数据、姓名、联系方式和出生日期等信息。

    来源: The Record

  • Armored Likho APT组织部署BusySnake窃取器攻击政府和电力部门目标

    新发现的APT组织Armored Likho针对俄罗斯、巴西和哈萨克斯坦的政府及电力部门,通过带压缩附件的鱼叉式钓鱼邮件初始访问,使用NSIS投放器或恶意LNK文件部署BusySnake窃取器。该窃取器基于Python,持久化后每五分钟轮询C2,窃取凭证、cookie等。

    来源: CN-SEC 中文网

  • 基于 Java 的新型 QuimaRAT MaaS,专为在 Windows、Linux 和 macOS 上运行而设计

    网络安全研究人员发现了一种名为QuimaRAT的新型基于Java的远程访问木马(RAT),该木马能够攻击Windows、Linux和macOS环境。该恶意软件采用“恶意软件即服务”(MaaS)模式进行推广,支持通过加密插件实现动态功能扩展。

    来源: The Hacker News


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:赛欧思安全研究实验室 SOC SOC《卡巴斯基披露Armored Likho组织利用AI生成恶意软件开展攻击活动》

评论:0   参与:  0