【星闻周报】首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

星闻周报

近日，研究人员发现，一个名为FunkSec的新兴勒索软件组织，声称在1个月内攻击了超过80名受害者，这一数字在去年12月超越了其他任何威胁行为组织。

根据网络安全公司的最新报告，该组织于去年年底首次出现，这些黑客试图通过攻击行为寻求曝光和认可。其受害者主要分布在美国、印度、意大利、巴西、以色列、西班牙和蒙古。此外，该组织还将窃取的数据打折出售给第三方。

该组织最新版本的勒索软件被命名为FunkSecV1.5，该恶意软件包含了一些疑似借助人工智能创建的元素。研究人员表示，开发者可能利用AI快速开发和优化工具，以弥补其“明显缺乏技术专业知识”的不足。

近日，某安全公司发布报告称，该公司从去年9月起发现市面上陆续出现一款名为 Banshee 的恶意木马，专门针对苹果 macOS 发动攻击，该木马最大的特点就是能够冒充 macOS 内置的 XProtect 安全组件算法，借以逃脱大部分安全公司检测。

根据相关报告了解，Banshee 恶意木马自去年下半年活跃至今，其主要功能包括窃取用户浏览器中的账号密码及 Cookie 信息，还能获取用户 iCloud 云盘及本地的各类文档。

相关恶意木马采用订阅制度分发，也就是黑客开发这款木马并以租赁形式提供给其他黑客使用，据称每月租金高达 3000 美元。

据悉，黑客主要通过钓鱼网站和恶意 GitHub 仓库分发相关木马。在一些 GitHub 攻击活动中，黑客还会同时针对 Windows 和 macOS 用户发起攻击。如果 Windows 用户中招，他们的电脑可能会被植入另一款名为 "Lumma Stealer" 的恶意木马。

近日，微软披露了其 Windows 远程桌面网关（RD 网关）中的一个严重漏洞，该漏洞可能允许攻击者利用竞争条件，从而导致拒绝服务 (DoS) 攻击。

该漏洞被编号为 CVE-2025-21225，当系统的行为取决于并发操作中事件的时间或顺序时，就会出现竞争条件漏洞，攻击者会利用这种不同步的情况。在 Windows 远程桌面网关（RD 网关）拒绝服务漏洞的背景下，RD 网关服务在处理网络请求期间会出现竞争条件。

虽然 CVE-2025-21225 未被归类为严重级别，但它对服务可用性的潜在影响凸显了主动补丁管理和系统强化的重要性。

近日，工信部发布《加强互联网数据中心客户数据安全保护》的通知。

《通知》明确了互联网数据中心客户数据安全保护的基本要求，对服务器托管业务场景保障能力、数据存储与计算业务场景保障能力、数据安全供给支撑和工作实施等方面作出规定，旨在加强客户数据安全保障能力建设，提升客户数据安全保护水平。

除通知外，并配套下发《互联网数据中心客户数据安全保护实施指引》。

在《实施指引》的第二章节，提到关于提升客户数据安全保障能力，要求IDC依据《数据安全法》、《网络安全法》、《网络数据安全管理条例》、《工业和信息化领域数据安全管理办法（试行）》等法律法规和政策要求，履行客户数据安全保护责任，未经客户授权，不得以任何形式收集、存储、使用、加工、传输、提供、公开、销毁客户数据。其中第五点中，关于数据存储与计算业务场景保障能力中提到了使用基于密码技术对数据存储与数据传输安全性保障。

《实施指引》中，与数据安全有关的关键词：数据存储加密、数据传输加密、数据分类分级、数据访问控制安全、数据防篡改安全、数据操作审计安全等。